- Шабуыл жасаушы сервердің басқару тақтасына вебхуктар арқылы қол жеткізді.
- Тізбектегі деректер бұзылған деп есептелетін 13 әмиянды көрсетеді.
OpenSea, өзгермейтін токендер нарығы (NFT), арнаның негізгі Discord желісінде Youtube ынтымақтастығы туралы жалған хабарландырулар жасаған хакерлер бұзды.
Жіберілмеуден қорқу
Жұма күні жарияланған скриншот фишинг сайтымен серіктестік туралы жалған жаңалықтарды көрсетеді. Сонымен қатар, жұма күні таңертең, OpenSea Қолдау көрсетудің ресми Twitter аккаунтында нарықтың Discord сервері еніп кеткенін айтып, тұтынушыларға арнадағы сілтемелерді ашпауды ескертті.
Олардың бірінші шығарылымында айтылғандай, хакер OpenSea мен YouTube «серіктес болды YouTube өз қауымдастығын NFT кеңістігіне тарту үшін ». Хабарландыруға сәйкес, OpenSea-мен минт билеті де шығарылады, бұл иелеріне өз жобаларын тегін шығаруға мүмкіндік береді.
OpenSea экипажы серверді бақылауды қайтарып алмас бұрын, зиянкес серверде ұзақ уақыт қала алған сияқты. Жалған хабарландырудың бақылануын жариялау, жалған сілтемені қайталау және жеткізілімнің 70 пайызы қазірдің өзінде өндірілгенін айту арқылы хакерлер құрбандар арасында жоғалып кету қорқынышын тудыруға тырысады.
OpenSea тұтынушылары, егер олар NFT-ті талап етсе, алаяқтың ақылсыз утилиталар туралы уәдесіне итермеледі. Олар бұл ұсыныс бірегей және бұдан әрі қатысу раундтары болмайды деп кәдімгі жалған мәлімдеме жасауда. Тізбектегі деректер бұзылған деп есептелетін 13 әмиянды көрсетеді, оның құны 8,982.58 XNUMX доллар тұратын Құрылтайшылар билеті ұрланған ең құнды NFT болып табылады.
Алдын ала мәліметтер бойынша, шабуылдаушы сервердің басқару тақтасына кіру мүмкіндігін алды веб-ілгектер. Басқа бағдарламалар нақты уақыттағы деректерді вебхук немесе сервер плагині арқылы ала алады. Олар ресми сервер тіркелгілерінен хабарламаларды жіберуге мүмкіндік беретіндіктен, вебхуктар хакерлер үшін танымал шабуыл әдісі болды.
Дереккөз: https://thenewscrypto.com/hackers-post-fake-announcement-following-openseas-discord-server-hack/