- Nakuha ng attacker ang access sa management panel ng server sa pamamagitan ng webhooks.
- Ang on-chain data ay nagpapakita ng 13 wallet na pinaniniwalaang na-hack.
OpenSea, isang marketplace para sa mga non-fungible token (NFTs), ay nilabag ng mga hacker na gumawa ng mga maling anunsyo tungkol sa isang pakikipagtulungan sa Youtube sa pangunahing Discord ng channel.
Takot na mawala ka
Ang isang screenshot na inilabas noong Biyernes ay nagpapakita ng pekeng balita tungkol sa pakikipagsosyo sa isang phishing site. Bukod dito, Biyernes ng umaga, OpenSea Ang opisyal na Twitter account ng suporta ay nagsasaad na ang Discord server ng marketplace ay napasok at binalaan ang mga customer na huwag magbukas ng mga link sa channel.
Tulad ng nakasaad sa kanilang unang paglabas, inangkin ng hacker na ang OpenSea at YouTube ay "nakipagsosyo sa YouTube upang dalhin ang kanilang komunidad sa NFT Space." Ayon sa anunsyo, ang isang mint pass sa OpenSea ay ilalabas din, na magbibigay-daan sa mga may hawak na mag-mint ng kanilang proyekto nang libre.
Mukhang ang nanghihimasok ay nagawang manatili sa server sa loob ng mahabang panahon bago mabawi ng OpenSea crew ang kontrol sa server. Sa pamamagitan ng pag-post ng mga follow-up sa isang huwad na abiso, pag-uulit ng isang pekeng link, at pagsasabing 70 porsiyento ng supply ay nakuha na, sinubukan ng hacker na lumikha ng takot na mawala sa mga biktima.
Ang mga kostumer ng OpenSea ay naengganyo rin sa pangako ng scammer ng mga nakatutuwang kagamitan kung inaangkin nila ang mga NFT. Ginagawa nila ang karaniwang mapanlinlang na pag-aangkin na ang alok na ito ay natatangi at na wala nang karagdagang pag-ikot ng paglahok. Ang on-chain data ay nagpapakita ng 13 wallet na pinaniniwalaang na-hack, kasama ang Founders pass na nagkakahalaga ng $8,982.58 ang pinakamahalagang ninakaw na NFT.
Ayon sa mga naunang ulat, nakakuha ang attacker ng access sa management panel ng server sa pamamagitan ng mga webhook. Ang ibang mga program ay maaaring makakuha ng real-time na data sa pamamagitan ng isang webhook o isang server plugin. Dahil pinapayagan nila ang mga mensahe na maipadala mula sa mga opisyal na server account, ang mga webhook ay naging isang sikat na paraan ng pag-atake para sa mga hacker.
Pinagmulan: https://thenewscrypto.com/hackers-post-fake-announcement-following-openseas-discord-server-hack/