- Ründaja sai juurdepääsu serveri halduspaneelile veebihaagide kaudu.
- Ketisisesed andmed näitavad, et 13 rahakotti arvatakse olevat häkitud.
OpenSea, mittevahetatavate žetoonide turg (NFT-d), rikkusid häkkerid, kes esitasid valeteateid Youtube'i koostöö kohta kanali põhikanalis Discord.
Hirm kadumise ees
Reedel avaldatud ekraanipilt näitab võltsuudiseid partnerluse kohta andmepüügisaidiga. Lisaks reede hommikul OpenSea Toe ametlikul Twitteri kontol oli kirjas, et turuplatsi Discord-serverisse on imbunud ja hoiatati kliente kanalis linke mitte avama.
Nagu nende esimeses väljaandes öeldud, väitis häkker, et OpenSea ja YouTube olid "partneriks teinud Youtube et tuua nende kogukond NFT ruumi. Teate kohaselt antakse välja ka OpenSeaga rahapaja pass, mis võimaldaks omanikel oma projekti tasuta vermida.
Tundub, et sissetungija suutis serveris kauaks jääda, enne kui OpenSea meeskond sai serveri üle kontrolli tagasi võtta. Postitades võltsitud teatisele järelmeetmeid, kordades võltslinki ja öeldes, et 70 protsenti varudest on juba kaevandatud, üritab häkker tekitada ohvrite seas hirmu ilma jääda.
OpenSea kliente ahvatles ka petturi lubadus pakkuda hullumeelseid kommunaalteenuseid, kui nad NFT-sid taotlevad. Nad esitavad tavapärase petturliku väite, et see pakkumine on ainulaadne ja enam osalemisvoorusid ei toimu. Ketisisesed andmed näitavad, et arvatavasti on häkitud 13 rahakotti, mille Foundersi pass väärtusega 8,982.58 dollarit on kõige väärtuslikum varastatud NFT.
Varasemate teadete kohaselt sai ründaja juurdepääsu serveri halduspaneelile läbi veebišokid. Teised programmid saavad reaalajas andmeid hankida veebihaagi või serveri pistikprogrammi kaudu. Kuna need võimaldavad saata sõnumeid ametlikelt serverikontodelt, on veebihaagid muutunud häkkerite jaoks populaarseks rünnakumeetodiks.
Allikas: https://thenewscrypto.com/hackers-post-fake-announcement-following-openseas-discord-server-hack/