Key Takeaways
- Kinumpirma ng OpenSea ang isang kahinaan sa Discord Server nito Biyernes ng umaga.
- Inutusan ng isang hacker ang mga user na gumawa ng pekeng "YouTube Genesis Mint Passes" mula sa isang link ng phishing.
- Ipinapakita ng on-chain na data na ang mga pagkalugi mula sa hack ay kasalukuyang maliit, na may anim na user lamang ang nawawalan ng mga NFT sa ngayon.
Ibahagi ang artikulong ito
Na-hack ang OpenSea Discord server noong Biyernes ng umaga. Isang serye ng mga post mula sa isang nakompromisong bot ng OpenSea Discord server ang nag-utos sa mga user na mag-mint ng “YouTube Genesis Mint Pass” mula sa isang link ng phishing.
Na-hack ang OpenSea Discord Server
Ang Discord ng pinakamalaking NFT marketplace ay na-hack.
A tiririt mula sa opisyal na OpenSea Support Twitter ay nakumpirma na mayroong isang kahinaan sa Discord server ng marketplace Biyernes ng umaga.
Ang unang post ng hacker, na lumabas sa channel ng mga anunsyo noong 4:04 am UTC, ay nagsabi na ang OpenSea ay "nakipagsosyo sa YouTube upang dalhin ang kanilang komunidad sa espasyo ng NFT." Ang post ay nagpatuloy upang sabihin na ang partnership ay isasama ang paglabas ng 100 "YouTube Genesis Mint Passes" na magbibigay-daan sa mga may hawak na gumawa ng mga collaborative na proyekto nang libre. Nagtapos ang post sa isang link sa isang pekeng website ng pagmimina na idinisenyo upang linlangin ang mga user na pumirma sa isang transaksyon na magbibigay sa hacker ng kakayahang maglipat ng mga NFT mula sa kanilang wallet.
Lumilitaw na napanatili ng hacker ang kanilang presensya sa server nang ilang panahon bago mabawi ng mga empleyado ng OpenSea ang kontrol. Ang hacker ay nagtagumpay sa pag-post ng mga follow-up sa paunang pekeng anunsyo, muling pag-post ng pekeng link at nagsasaad na 70% ng supply ay nai-minted na sa pagtatangkang mag-udyok ng "takot na mawala" sa mga hindi pinaghihinalaang gumagamit.
On-chain na data mula sa Etherscan ay nagpapakita na ang mga pagkalugi mula sa hack ay kasalukuyang maliit. Sa kabuuan, anim na wallet lang ang mukhang naapektuhan sa ngayon, na ang pinakamahalagang NFT na ninakaw ay isang ConiunPass na may halaga ng merkado ng humigit-kumulang 0.84 ETH o $2,300.
Iminumungkahi ng mga naunang ulat na sinamantala ng hacker ang mga webhook ng server ng OpenSea Discord upang makakuha ng access sa mga kontrol ng server. Ang webhook ay isang server plugin na nagbibigay ng ibang mga application ng real-time na data. Habang ang mga webhook ay nagsisilbi ng isang kapaki-pakinabang na function, ang mga ito ay lalong ginagamit bilang isang attack vector ng mga hacker habang pinapayagan nila ang mga mensahe na maipadala sa mga user mula sa mga opisyal na server account.
Ang OpenSea Discord server ay hindi lamang ang naging biktima kamakailan ng isang pag-atake ng webhooks. Sa simula ng Abril, ang Discords ng ilang kilalang koleksyon ng NFT, kabilang ang Bored Ape Yacht Club, Doodles, at KaijuKings, ay nakompromiso gamit ang isang katulad na pagsasamantala, na nagpapahintulot sa isang hacker na mag-post ng mga link sa phishing gamit ang mga opisyal na server account.
Ang kwentong ito ay sumisira at ia-update habang may magagamit pang impormasyon.
Espesyal na salamat sa HttpPwnHub para sa pagtukoy sa wallet ng hacker.
Pagbubunyag: Sa panahon ng pagsulat ng bahaging ito, ang may-akda ay nagmamay-ari ng ETH at ilang iba pang cryptocurrencies.
Ibahagi ang artikulong ito
Pinagmulan: https://cryptobriefing.com/latest-opensea-attack-sees-hacker-infiltrate-discord/?utm_source=feed&utm_medium=rss