Tech

Sulmi i fundit OpenSea sheh mosmarrëveshje të depërtuara nga hakerët

05/06/2022
Lajme Bitcoin Ethereum

Ndërmarrjet kryesore

  • OpenSea konfirmoi një dobësi në serverin e saj Discord të Premten në mëngjes.
  • Një haker i udhëzoi përdoruesit të prodhonin "YouTube Genesis Mint Passes" të rreme nga një lidhje phishing. 
  • Të dhënat në zinxhir tregojnë se humbjet nga hakimi aktualisht janë të vogla, me vetëm gjashtë përdorues që kanë humbur NFT deri më tani.

Ndajeni këtë artikull

Serveri OpenSea Discord u hakerua herët në mëngjes të së premtes. Një seri postimesh nga një robot i komprometuar i serverit OpenSea Discord i udhëzoi përdoruesit të krijonin një "YouTube Genesis Mint Pass" nga një lidhje phishing. 

Serveri OpenSea Discord është hakuar

Discord i tregut më të madh NFT është hakuar.

A cicëroj nga Mbështetja zyrtare e OpenSea Twitter konfirmoi se kishte një dobësi në serverin Discord të tregut të premten në mëngjes.

Postimi i parë i hakerit, i cili u shfaq në kanalin e njoftimeve në orën 4:04 të mëngjesit UTC, deklaroi se OpenSea kishte "partneruar me YouTube për të sjellë komunitetin e tyre në hapësirën NFT". Postimi vazhdoi duke thënë se partneriteti do të përfshijë lëshimin e 100 "YouTube Genesis Mint Passes" që do t'i lejojë mbajtësit të krijojnë projekte bashkëpunuese falas. Postimi përfundoi me një lidhje në një faqe interneti të rreme të prerjes, e krijuar për të mashtruar përdoruesit për të nënshkruar një transaksion që do t'i jepte hakerit mundësinë për të transferuar NFT nga portofoli i tyre.

Imazh

Duket se hakeri ishte në gjendje të ruante praninë e tyre në server për disa kohë përpara se punonjësit e OpenSea të ishin në gjendje të rifitonin kontrollin. Hakeri arriti të postonte vazhdimin e njoftimit fillestar të rremë, duke ripostuar lidhjen e rreme dhe duke deklaruar se 70% e furnizimit ishte krijuar tashmë në një përpjekje për të nxitur "frikën e humbjes" te përdoruesit që nuk dyshojnë. 

Të dhëna në zinxhir nga Etherscan tregon se humbjet nga hakimi aktualisht janë të vogla. Në total, vetëm gjashtë kuleta duket se janë prekur deri më tani, me NFT-në më të vlefshme të vjedhur që është një ConiunPass me një vlera e tregut prej rreth 0.84 ETH ose 2,300 dollarë. 

Raportet e hershme sugjerojnë se hakeri ka shfrytëzuar ueb-grepat e serverit OpenSea Discord për të fituar akses në kontrollet e serverit. Një uebhook është një shtojcë serveri që ofron aplikacione të tjera me të dhëna në kohë reale. Ndërsa webhooks shërbejnë për një funksion të dobishëm, ato janë përdorur gjithnjë e më shumë si një vektor sulmi nga hakerat pasi lejojnë dërgimin e mesazheve te përdoruesit nga llogaritë zyrtare të serverëve. 

Serveri OpenSea Discord nuk është i vetmi që kohët e fundit ra viktimë e një sulmi të webhooks. Në fillim të prillit, Discords e disa koleksioneve të shquara NFT, duke përfshirë Bored Ape Yacht Club, Doodles dhe KaijuKings, ishin komprometuar duke përdorur një shfrytëzim të ngjashëm, duke lejuar një haker të postojë lidhje phishing duke përdorur llogaritë zyrtare të serverit. 

Kjo histori është e hapur dhe do të përditësohet pasi të ketë më shumë informacione. 

Falënderime të veçanta për HttpPwnHub për identifikimin e portofolit të hakerit. 

Zbulimi: Në kohën e shkrimit të kësaj pjese, autori zotëronte ETH dhe disa kriptovaluta të tjera. 

Ndajeni këtë artikull

Informacioni në ose i aksesuar përmes kësaj faqe interneti merret nga burime të pavarura që ne besojmë se janë të sakta dhe të besueshme, por Decentral Media, Inc. nuk bën asnjë përfaqësim ose garanci për kohën, plotësinë ose saktësinë e çdo informacioni në ose të hyrë në këtë faqe . Decentral Media, Inc. nuk është këshilltar investimesh. Ne nuk japim këshilla të personalizuara për investime ose këshilla të tjera financiare. Informacioni në këtë faqe në internet mund të ndryshojë pa paralajmërim. Disa ose të gjitha informacionet në këtë faqe në internet mund të vjetrohen, ose mund të jenë ose të bëhen të paplota ose të pasakta. Ne mund, por nuk jemi të detyruar të azhurnojmë çdo informacion të vjetëruar, jo të plotë ose të pasaktë.

Ju kurrë nuk duhet të merrni një vendim investimi në një ICO, IEO, ose investim tjetër bazuar në informacionin në këtë faqe në internet dhe kurrë nuk duhet të interpretoni ose të mbështeteni ndryshe në ndonjë prej informacioneve në këtë faqe në internet si këshilla për investime. Ne fuqimisht ju rekomandojmë që të konsultoheni me një këshilltar të licencuar të investimeve ose një profesionist tjetër të kualifikuar financiar nëse jeni duke kërkuar këshilla për investime në një ICO, IEO ose investim tjetër. Ne nuk pranojmë kompensim në asnjë formë për të analizuar ose raportuar ndonjë ICO, IEO, kriptovalutë, monedhë, shitje të tokenizuara, letra me vlerë ose mallra.

Shiko termat dhe kushtet e plota.

Burimi: https://cryptobriefing.com/latest-opensea-attack-sees-hacker-infiltrate-discord/?utm_source=feed&utm_medium=rss