Tech

Соңғы OpenSea шабуылы хакерлердің келіспеушіліктерін көрсетеді

05/06/2022
Bitcoin Ethereum жаңалықтары

Негізгі тағамдар

  • OpenSea жұма күні таңертең өзінің Discord серверіндегі осалдықты растады.
  • Хакер қолданушыларды фишингтік сілтеме арқылы жалған «YouTube Genesis Mint Passes» шығаруға бағыттады. 
  • Тізбектегі деректер қазіргі уақытта бұзудан болған шығындардың аз екенін көрсетеді, тек алты пайдаланушы NFTs жоғалтты.

Осы мақаланы бөлісіңіз

OpenSea Discord сервері жұма күні таңертең бұзылды. Бұзылған OpenSea Discord сервер ботының жазбалары пайдаланушыларды фишингтік сілтемеден «YouTube Genesis Mint Pass» шығаруға бағыттады. 

OpenSea Discord сервері бұзылды

Ең үлкен NFT нарығының Discord жүйесі бұзылды.

A Tweet Twitter ресми OpenSea қолдау қызметінен жұма күні таңертең нарықтың Discord серверінде осалдық бар екенін растады.

Хабарландырулар арнасында UTC таңғы сағат 4:04-те пайда болған хакердің бірінші жазбасында OpenSea «өз қауымдастығын NFT кеңістігіне шығару үшін YouTube-пен серіктестік орнатқанын» айтты. Хабарламада серіктестік 100 «YouTube Genesis Mint Passes» шығарылымын қамтитыны туралы айтылады, бұл иелеріне бірлескен жобаларды тегін жасауға мүмкіндік береді. Хабарлама қолданушыларды транзакцияға қол қоюға алдау үшін жасалған жалған ақша жасау веб-сайтына сілтемемен аяқталды, бұл хакерге NFT-ті әмиянынан аудару мүмкіндігін береді.

бейне

OpenSea қызметкерлері бақылауды қалпына келтіргенге дейін хакер біраз уақыт серверде болуын сақтай алған сияқты. Хакер бастапқы жалған хабарландырудың ізін қалдырып, жалған сілтемені қайта жариялап, жеткізілімнің 70%-ы күдікті пайдаланушыларда «жіберіп алу қорқынышын» тудыру мақсатында жасалғанын айтты. 

Тізбектегі деректер Этеркерсан бұзудан болған шығындар қазіргі уақытта аз екенін көрсетеді. Жалпы, осы уақытқа дейін тек алты әмиян зардап шеккен сияқты, ұрланған ең құнды NFT - ConiunPass. нарықтық құны шамамен 0.84 ETH немесе 2,300 XNUMX доллар. 

Алғашқы есептер хакер серверді басқару элементтеріне қол жеткізу үшін OpenSea Discord серверінің веб-хуктарын пайдаланды деп болжайды. Webhook - бұл басқа қолданбаларды нақты уақыттағы деректермен қамтамасыз ететін сервер плагині. Вебхуктар пайдалы функцияны атқарғанымен, олар хакерлердің шабуыл векторы ретінде жиі қолданыла бастады, өйткені олар пайдаланушыларға ресми сервер тіркелгілерінен хабарламалар жіберуге мүмкіндік береді. 

OpenSea Discord сервері жақында вебхук шабуылының құрбаны болған жалғыз сервер емес. Сәуір айының басында бірнеше танымал NFT топтамаларының, соның ішінде Bored Ape Yacht Club, Doodles және KaijuKings-тің дискордтары болды. бұзылған хакерге ресми сервер тіркелгілерін пайдаланып фишингтік сілтемелерді жариялауға мүмкіндік беретін ұқсас эксплойт пайдалану. 

Бұл оқиға бұзылады және қосымша ақпарат қолжетімді болған сайын жаңартылады. 

Хакердің әмиянын анықтағаны үшін HttpPwnHub-қа ерекше алғыс айтамыз. 

Ақпаратты ашу: Бұл мақаланы жазу кезінде автор ETH және бірнеше басқа криптовалюталарға ие болды. 

Осы мақаланы бөлісіңіз

Осы веб-сайт туралы немесе оған қол жетімді ақпарат біз нақты және сенімді деп санайтын тәуелсіз дереккөздерден алынады, бірақ Decentral Media, Inc. кез-келген ақпараттың уақтылығы, толықтығы немесе дәлдігі туралы осы веб-сайтқа кірген немесе оған кірген ешқандай кепілдік бермейді. . Decentral Media, Inc. инвестициялық кеңес беруші емес. Біз жеке инвестициялық немесе басқа қаржылық кеңестер бермейміз. Осы веб-сайттағы ақпарат ескертусіз өзгертілуі мүмкін. Осы веб-сайттағы кейбір немесе барлық ақпарат ескірген болуы мүмкін, немесе олар толық емес немесе дұрыс емес болып шығады. Біз ескірген, толық емес немесе дұрыс емес ақпаратты жаңарта аламыз, бірақ міндетті емеспіз.

Сіз ешқашан ICO, IEO немесе басқа веб-сайттағы ақпарат негізінде инвестициялық шешім қабылдамауыңыз керек және осы веб-сайттағы кез-келген ақпаратты инвестициялық кеңес ретінде түсіндіруге немесе оған басқаша сенуге болмайды. Егер сіз ICO, IEO немесе басқа инвестициялар бойынша инвестициялық кеңес алғыңыз келсе, лицензияланған инвестициялық кеңес берушімен немесе басқа білікті қаржы маманымен кеңесуіңізді ұсынамыз. Біз кез-келген ICO, IEO, криптовалюта, валюта, токенизацияланған сатылымдар, бағалы қағаздар немесе тауарларды талдау немесе есеп беру үшін кез-келген формада өтемақы қабылдамаймыз.

көру толық шарттар мен шарттар.

Дереккөз: https://cryptobriefing.com/latest-opensea-attack-sees-hacker-infiltrate-discord/?utm_source=feed&utm_medium=rss