- A támadó webhookon keresztül jutott hozzá a szerver kezelőpaneljéhez.
- A láncon belüli adatok 13 pénztárcát fednek fel, amelyeket feltehetően feltörtek.
OpenSea, a nem helyettesíthető tokenek piactere (NFT) törték meg hackerek, akik hamis bejelentéseket tettek a Youtube-os együttműködésről a csatorna fő Discord-ján.
Fél, hogy kihagyja
Egy pénteken közzétett képernyőképen álhírek láthatók egy adathalász oldallal való partnerségről. Ráadásul péntek reggel Nyílt tenger A Support hivatalos Twitter-fiókja azt állította, hogy a piactér Discord szerverére beszivárogtak, és figyelmeztette az ügyfeleket, hogy ne nyissanak meg linkeket a csatornán.
Amint azt az első kiadásukban közölték, a hacker azt állította, hogy az OpenSea és a YouTube „partnerségre lépett Youtube hogy behozzák közösségüket az NFT-térbe.” A közlemény szerint egy pénzverő bérlet is megjelenik az OpenSea-val, amellyel a tulajdonosok ingyen verhetik projektjüket.
Úgy tűnik, hogy a betolakodó hosszú ideig a szerveren tudott maradni, mielőtt az OpenSea legénysége újra átvehette volna az irányítást a szerver felett. Egy hamis értesítés nyomon követésével, hamis hivatkozás megismétlésével és azzal, hogy a készlet 70 százalékát már kibányászták, a hackerek félelmet próbálnak kelteni a kimaradástól az áldozatok körében.
Az OpenSea ügyfeleit is elcsábította a csaló őrült segédprogramok ígérete, ha igényt tartanak az NFT-kre. Azt a szokásos hamis állítást teszik, hogy ez az ajánlat egyedi, és nem lesznek további részvételi körök. A láncon belüli adatok azt mutatják, hogy 13 pénztárcát vélhetően feltörtek, és a 8,982.58 dolláros Founders-bérlet a legértékesebb ellopott NFT.
A korai hírek szerint a támadó ezen keresztül jutott hozzá a szerver kezelőpaneljéhez webhorgok. Más programok valós idejű adatokhoz juthatnak webhook-on vagy kiszolgálóbővítményen keresztül. Mivel lehetővé teszik az üzenetek küldését hivatalos szerverfiókokról, a webhookok a hackerek népszerű támadási módszereivé váltak.
Forrás: https://thenewscrypto.com/hackers-post-fake-announcement-following-openseas-discord-server-hack/