- Užpuolikas gavo prieigą prie serverio valdymo skydelio per žiniatinklio kabliukus.
- Tinklo duomenys atskleidžia 13 piniginių, į kuriuos, kaip manoma, buvo įsilaužta.
„OpenSea“, nepakeičiamų žetonų rinka (NFT), buvo pažeistas įsilaužėlių, kurie melagingai paskelbė apie „Youtube“ bendradarbiavimą pagrindiniame kanalo „Discord“.
Baimė nepastebėti
Penktadienį paskelbtoje ekrano kopijoje rodomos netikros naujienos apie partnerystę su sukčiavimo svetaine. Be to, penktadienio rytą OpenSea Oficialioje „Twitter“ paskyroje teigiama, kad prekyvietės „Discord“ serveris buvo įsiskverbęs, ir įspėjo klientus neatidaryti nuorodų kanale.
Kaip teigiama jų pirmajame leidime, įsilaužėlis teigė, kad „OpenSea“ ir „YouTube“ „bendradarbiavo su "YouTube" kad jų bendruomenė būtų įtraukta į NFT erdvę. Pasak pranešimo, taip pat bus išleistas kalyklos leidimas su „OpenSea“, kuris leistų turėtojams nemokamai nukaldinti savo projektą.
Panašu, kad įsibrovėlis galėjo likti serveryje ilgą laiką, kol OpenSea komanda vėl perėmė serverio valdymą. Skelbdami tolesnius veiksmus po netikro pranešimo, pakartodami netikrą nuorodą ir sakydami, kad 70 procentų atsargų jau buvo išgauta, įsilaužėliai bando sukelti aukų baimę, kad jos nepateks.
„OpenSea“ klientus taip pat suviliojo sukčių pažadas, kad, jei jie prisiims NFT, bus beprotiškų paslaugų. Jie pateikia įprastą apgaulingą teiginį, kad šis pasiūlymas yra unikalus ir kad daugiau dalyvavimo turų nebus. Tinklo duomenys atskleidžia, kad, kaip manoma, buvo įsilaužta 13 piniginių, o įkūrėjų leidimas, kurio vertė 8,982.58 XNUMX USD, yra vertingiausia pavogta NFT.
Remiantis ankstyvomis žiniomis, užpuolikas gavo prieigą prie serverio valdymo skydelio per internetinės svetainės. Kitos programos gali gauti duomenis realiuoju laiku per webhook arba serverio papildinį. Kadangi jie leidžia siųsti pranešimus iš oficialių serverių paskyrų, žiniatinklio kabliukai tapo populiariu įsilaužėlių atakos būdu.
Šaltinis: https://thenewscrypto.com/hackers-post-fake-announcement-following-openseas-discord-server-hack/