Tech

Uusim OpenSea Attack näeb häkkerite sissetungimist ebakõla

05/06/2022
Bitcoin Ethereumi uudised

Võtme tagasivõtmine

  • OpenSea kinnitas reede hommikul oma Discord Serveri haavatavust.
  • Häkker suunas kasutajad andmepüügilingilt võltsitud YouTube Genesis Mint Passe. 
  • Ketisisesed andmed näitavad, et häkkimisest tulenevad kahjud on praegu väikesed – seni on NFT-sid kaotanud vaid kuus kasutajat.

Jaga seda artiklit

OpenSea Discordi serverisse häkiti reede varahommikul. Ohustatud OpenSea Discordi serveriroti postituste seeria suunasid kasutajad andmepüügilingi kaudu hankima YouTube Genesis Mint Passi. 

OpenSea Discordi serverisse häkiti

Suurima NFT turu Discord on häkitud.

A piiksuma ametlik OpenSea tugi Twitter kinnitas, et turu Discordi serveris oli reede hommikul haavatavus.

Häkkeri esimene postitus, mis ilmus teadaannete kanalis kell 4:04 UTC, teatas, et OpenSea oli "partneriks YouTube'iga, et tuua nende kogukond NFT-ruumi." Postituses öeldi, et partnerlus hõlmab 100 YouTube Genesis Mint Passi väljaandmist, mis võimaldavad omanikel koostööprojekte tasuta vermida. Postitus lõppes lingiga võltsitud vermimise veebisaidile, mille eesmärk oli meelitada kasutajaid allkirjastama tehingut, mis annaks häkkerile võimaluse NFT-d oma rahakotist välja kanda.

pilt

Näib, et häkker suutis oma kohalolekut serveris mõnda aega säilitada, enne kui OpenSea töötajad said kontrolli tagasi. Häkkeril õnnestus postitada esialgse võltsitud teadaande järelmeetmed, postitada võltslingi uuesti ja väita, et 70% tarnetest oli juba vermitud, et tekitada pahaaimamatutes kasutajates hirmu ilma jääda. 

Ahela andmed Eetersaan näitab, et häkkimisest tulenevad kahjud on praegu väikesed. Kokku näib, et seni on mõjutatud vaid kuus rahakotti, kusjuures kõige väärtuslikum varastatud NFT on ConiunPass. turuväärtus umbes 0.84 ETH ehk 2,300 dollarit. 

Varasemad aruanded viitavad sellele, et häkker kasutas serveri juhtelementidele juurdepääsu saamiseks OpenSea Discordi serveri veebihaake. Veebihaak on serveri pistikprogramm, mis pakub teistele rakendustele reaalajas andmeid. Kuigi veebihaagid täidavad kasulikku funktsiooni, on häkkerid neid üha enam kasutanud rünnakuvektorina, kuna need võimaldavad saata kasutajatele sõnumeid ametlikelt serverikontodelt. 

OpenSea Discordi server pole ainuke, kes hiljuti veebihaagi rünnaku ohvriks langes. Aprilli alguses olid mitme silmapaistva NFT kollektsiooni Discords, sealhulgas Bored Ape Yacht Club, Doodles ja KaijuKings. ohustatud kasutades sarnast ärakasutamist, võimaldades häkkeril postitada andmepüügilinke kasutades ametlikke serverikontosid. 

See lugu katkeb ja seda värskendatakse, kui rohkem teavet on saadaval. 

Eriline tänu HttpPwnHubile häkkeri rahakoti tuvastamise eest. 

Avalikustamine: selle artikli kirjutamise ajal kuulus autorile ETH ja mitu muud krüptovaluutat. 

Jaga seda artiklit

Sellel veebisaidil olev teave või sellele juurdepääs on hangitud sõltumatutest allikatest, mis on meie hinnangul täpsed ja usaldusväärsed, kuid Decentral Media, Inc. ei anna sellel veebisaidil oleva teabe või selle kaudu juurdepääsetava teabe ajakohasuse, täielikkuse ega täpsuse kohta mingit garantiid ega garantiid . Decentral Media, Inc. ei ole investeerimisnõustaja. Me ei anna isikupärastatud investeerimisnõuandeid ega muid finantsnõuandeid. Selle veebisaidi teavet võidakse ilma ette teatamata muuta. Osa või kogu sellel veebisaidil sisalduv teave võib vananeda või võib olla puudulik või ebatäpne. Me võime vananenud, mittetäielikku või ebatäpset teavet värskendada, kuid pole kohustatud.

Te ei tohiks kunagi teha investeerimisotsust ICO, IEO või muu investeeringu kohta sellel veebisaidil sisalduva teabe põhjal ning kunagi ei tohiks mingil sellel veebisaidil sisalduvat teavet tõlgendada ega sellele mingil muul viisil tugineda kui investeerimisnõuannet. ICO, IEO või muude investeeringutega seotud investeerimisnõustamisel soovitame tungivalt pöörduda litsentseeritud investeerimisnõustaja või muu kvalifitseeritud finantsspetsialisti poole. ICO, IEO, krüptovaluuta, valuuta, märgistatud müügi, väärtpaberite või toorme analüüsimise või aruandluse eest ei võeta me mingil viisil hüvitist.

nägema täielikud tingimused.

Allikas: https://cryptobriefing.com/latest-opensea-attack-sees-hacker-infiltrate-discord/?utm_source=feed&utm_medium=rss