- Ο εισβολέας απέκτησε πρόσβαση στον πίνακα διαχείρισης του διακομιστή μέσω webhook.
- Τα δεδομένα στην αλυσίδα αποκαλύπτουν 13 πορτοφόλια που πιστεύεται ότι έχουν παραβιαστεί.
OpenSea, μια αγορά για μη ανταλλάξιμα μάρκες (NFT), παραβιάστηκε από χάκερ που έκαναν ψευδείς ανακοινώσεις για συνεργασία στο Youtube στο κύριο Discord του καναλιού.
Φόβος απώλειας
Ένα στιγμιότυπο οθόνης που κυκλοφόρησε την Παρασκευή δείχνει ψεύτικες ειδήσεις σχετικά με μια συνεργασία με έναν ιστότοπο phishing. Επιπλέον, το πρωί της Παρασκευής, OpenSea Ο επίσημος λογαριασμός της Υποστήριξης στο Twitter ανέφερε ότι ο διακομιστής Discord της αγοράς είχε διεισδύσει και προειδοποίησε τους πελάτες να μην ανοίγουν συνδέσμους στο κανάλι.
Όπως αναφέρθηκε στην πρώτη τους κυκλοφορία, ο χάκερ ισχυρίστηκε ότι το OpenSea και το YouTube είχαν «συνεργαστεί YouTube να φέρουν την κοινότητά τους στο NFT Space». Σύμφωνα με την ανακοίνωση, θα κυκλοφορήσει και ένα mint pass με το OpenSea, το οποίο θα δώσει τη δυνατότητα στους κατόχους να κόψουν το έργο τους δωρεάν.
Φαίνεται ότι ο εισβολέας μπόρεσε να παραμείνει στον διακομιστή για μεγάλο χρονικό διάστημα προτού το πλήρωμα του OpenSea μπορέσει να ξαναπάρει τον έλεγχο του διακομιστή. Δημοσιεύοντας συνέχεια σε μια ψευδή ειδοποίηση, επαναλαμβάνοντας έναν ψεύτικο σύνδεσμο και λέγοντας ότι το 70 τοις εκατό της προμήθειας είχε ήδη εξορυχθεί, οι χάκερ επιχειρούν να δημιουργήσουν φόβο ότι θα χαθούν τα θύματα.
Οι πελάτες του OpenSea δελεάστηκαν επίσης από την υπόσχεση του απατεώνα για τρελά βοηθητικά προγράμματα εάν διεκδικούσαν τα NFT. Προβάλλουν τον συνήθη δόλιο ισχυρισμό ότι αυτή η προσφορά είναι μοναδική και ότι δεν θα υπάρξουν περαιτέρω γύροι συμμετοχής. Τα δεδομένα στην αλυσίδα αποκαλύπτουν 13 πορτοφόλια που πιστεύεται ότι έχουν παραβιαστεί, με το Founders pass αξίας 8,982.58 $ να είναι το πιο πολύτιμο κλεμμένο NFT.
Σύμφωνα με πρώτες αναφορές, ο εισβολέας απέκτησε πρόσβαση στον πίνακα διαχείρισης του διακομιστή μέσω webhooks. Άλλα προγράμματα μπορούν να λάβουν δεδομένα σε πραγματικό χρόνο μέσω ενός webhook ή μιας προσθήκης διακομιστή. Επειδή επιτρέπουν την αποστολή μηνυμάτων από επίσημους λογαριασμούς διακομιστή, τα webhook έχουν γίνει μια δημοφιλής μέθοδος επίθεσης για τους χάκερ.
Πηγή: https://thenewscrypto.com/hackers-post-fake-announcement-following-openseas-discord-server-hack/