Клучни Килими
- OpenSea потврди ранливост на својот сервер Discord во петокот наутро.
- Хакер ги упатил корисниците да коваат лажни „YouTube Genesis Mint Passes“ од фишинг врска.
- Податоците во синџирот покажуваат дека загубите од хакирањето во моментов се мали, а само шест корисници досега изгубиле NFT.
Сподели ја оваа статија
Серверот OpenSea Discord беше хакиран во петокот рано наутро. Серија објави од компромитиран бот на серверот OpenSea Discord ги упатија корисниците да направат „YouTube Genesis Mint Pass“ од врска за фишинг.
Хакиран серверот OpenSea Discord
Дискорд на најголемиот NFT пазар е хакиран.
A чуруликам од официјалната OpenSea Support Twitter потврди дека има ранливост на серверот Discord на пазарот во петокот наутро.
Првата објава на хакерот, која се појави во каналот за соопштенија во 4:04 часот наутро, наведе дека OpenSea „соработувал со YouTube за да ја внесе нивната заедница во просторот NFT“. Објавата продолжи да рече дека партнерството ќе вклучи објавување на 100 „YouTube Genesis Mint Passes“ кои ќе им овозможат на сопствениците бесплатно да создаваат заеднички проекти. Објавата заврши со линк до лажна веб-страница за ковање, дизајнирана да ги измами корисниците да потпишат трансакција што ќе му даде на хакерот можност да ги пренесе NFT од нивниот паричник.
Се чини дека хакерот можел да го задржи своето присуство на серверот некое време пред вработените во OpenSea да успеат да ја вратат контролата. Хакерот успеа да објави последователни информации за првичната лажна објава, повторно објавувајќи ја лажната врска и изјавувајќи дека 70% од набавката веќе била создадена во обид да предизвика „страв од пропуштање“ кај доверливите корисници.
Технички податоци од Etherscan покажува дека загубите од хакирањето моментално се мали. Севкупно, се чини дека досега се погодени само шест паричници, а највредниот украден NFT е ConiunPass со пазарната вредност од околу 0.84 ЕТХ или 2,300 долари.
Првите извештаи сугерираат дека хакерот ги искористил веб-куките на серверот OpenSea Discord за да добие пристап до контролите на серверот. Webhook е приклучок за сервер кој обезбедува други апликации со податоци во реално време. Додека веб-куките служат за корисна функција, тие се повеќе се користат како вектор за напад од страна на хакерите бидејќи овозможуваат испраќање пораки до корисниците од официјалните сметки на серверот.
Серверот OpenSea Discord не е единствениот што неодамна стана жртва на напад на веб-куки. На почетокот на април, Discords на неколку истакнати NFT колекции, вклучувајќи ги Bored Ape Yacht Club, Doodles и KaijuKings, беа компромитиран користејќи сличен експлоат, дозволувајќи му на хакерот да објавува врски за фишинг користејќи официјални сметки на серверот.
Оваа приказна е во тек и ќе се ажурира бидејќи има повеќе информации.
Посебна благодарност до HttpPwnHub за идентификување на паричникот на хакерот.
Обелоденување: Во времето на пишување на ова парче, авторот поседувал ETH и неколку други криптовалути.
Сподели ја оваа статија
Извор: https://cryptobriefing.com/latest-opensea-attack-sees-hacker-infiltrate-discord/?utm_source=feed&utm_medium=rss