Hakerët postojnë një njoftim të rremë pas hakimit të serverit Discord të OpenSea

• Sulmuesi fitoi akses në panelin e menaxhimit të serverit përmes grepave të internetit.
• Të dhënat në zinxhir zbulojnë 13 kuleta që besohet se janë hakuar.

OpenSea, një treg për tokenat jo të këmbyeshëm (NFT), u shkel nga hakerë të cilët bënë njoftime të rreme për një bashkëpunim në Youtube në Discord kryesor të kanalit.

Frika nga humbja 

Një pamje e ekranit e publikuar të premten tregon lajme të rreme për një partneritet me një faqe phishing. Për më tepër, të premten në mëngjes, Deti i Hapur Llogaria zyrtare e Support-it në Twitter deklaroi se serveri Discord i tregut ishte infiltruar dhe i paralajmëroi klientët të mos hapnin lidhje në kanal.

Siç u tha në publikimin e tyre të parë, hakeri pretendoi se OpenSea dhe YouTube kishin "partneruar me YouTube për të sjellë komunitetin e tyre në Hapësirën NFT.” Sipas njoftimit, do të lëshohet edhe një mint pass me OpenSea, i cili do t'u mundësojë mbajtësve të realizojnë projektin e tyre falas.

Duket se ndërhyrësi ishte në gjendje të qëndronte në server për një kohë të gjatë përpara se ekuipazhi i OpenSea të rimarrë kontrollin e serverit. Duke postuar vazhdimin e një njoftimi fals, duke përsëritur një lidhje të rreme dhe duke thënë se 70 për qind e furnizimit tashmë ishte minuar, hakerët përpiqen të krijojnë frikën e humbjes mes viktimave.

Klientët e OpenSea u joshën gjithashtu nga premtimi i mashtruesit për shërbime të çmendura nëse ata pretendonin NFT-të. Ata po bëjnë pretendimin e zakonshëm mashtrues se kjo ofertë është unike dhe se nuk do të ketë raunde të mëtejshme pjesëmarrjeje. Të dhënat në zinxhir zbulojnë 13 kuleta që besohet se janë hakuar, me Founders pass me vlerë 8,982.58 dollarë është NFT-ja më e vlefshme e vjedhur.

Sipas raporteve të hershme, sulmuesi fitoi akses në panelin e menaxhimit të serverit përmes vegla interneti. Programe të tjera mund të marrin të dhëna në kohë reale përmes një uebhook ose një shtojce serveri. Për shkak se ato lejojnë dërgimin e mesazheve nga llogaritë zyrtare të serverëve, webhook-et janë bërë një metodë e njohur sulmi për hakerat.