OpenSea, një treg token jo i këmbyeshëm, është bërë viktimë e një hakimi në kanalin e tij kryesor Discord. Shkelja i ka lejuar aktorët e kërcënimit të postojnë njoftime të rreme në lidhje me partneritetet midis OpenSea dhe projekteve të tjera.
Kanali Discord i OpenSea është hakuar
OpenSea ka shpërndarë një screenshot më 6 maj duke treguar lajmet e rreme për partneritetet. Pamja e ekranit përmbante gjithashtu një lidhje me një faqe interneti phishing. Llogaria zyrtare në Twitter për mbështetjen e OpenSea postoi se serveri Discord për tregun NFT ishte shkelur të premten në mëngjes. Madje, kompania lëshoi një paralajmërim për përdoruesit, duke u kërkuar atyre që të mos ndiqnin asnjë nga lidhjet e postuara në kanal.
Postimi i parë i bërë nga hakeri përfshinte një kanal njoftimi që pretendonte se tregu NFT kishte "partneruar me YouTube për të sjellë komunitetin e tyre në Hapësirën NFT". Kompania tha gjithashtu se do të publikojë një leje kalimi me OpenSea për të lejuar mbajtësit të realizojnë projektin e tyre NFT pa asnjë kosto.
Hakeri qëndroi në server për një kohë të gjatë përpara se OpenSea të mund të rikuperonte llogarinë. Megjithatë, hakeri ishte angazhuar tashmë në disa përpjekje për të nxitur përdoruesit të reagojnë ndaj njoftimit duke futur frikën e humbjes. Hakeri postoi postime pasuese dhe pretendoi se 70% e furnizimit ishte grumbulluar.
Hakeri gjithashtu u përpoq të joshte përdoruesit në OpenSea duke thënë se YouTube do të ofronte "shërbime të çmendura". Këto shërbime do t'u jepeshin atyre që pretendonin NFT-të. Ata gjithashtu pohuan se oferta do të ishte unike dhe se raunde shtesë nuk do të kërkoheshin për pjesëmarrje.
Metrikat në zinxhir zbulojnë se 13 kuleta janë komprometuar deri më tani, dhe NFT-ja më e vlefshme që u vodh ishte Founders' Pass, me vlerë 3.33 Ether, ekuivalente me rreth 8900 dollarë.
Uebhooks që i atribuohen shkeljes së serverit
Raportet e para thanë se ndërhyrës miratoi Webhooks për të hyrë në kontrollet e serverit. Uebhooks janë shtojca serverash që lejojnë softuerët e tjerë të marrin informacion në kohë reale. Uebhook-et po fitojnë përdorim në rritje si një vektor sulmi për hakerat sepse lehtësojnë mesazhet me llogaritë zyrtare të serverit.
Webhooks jo vetëm që janë përdorur për të sulmuar serverin e mosmarrëveshjeve OpenSea, por janë përdorur gjithashtu për të sulmuar koleksionet e njohura NFT. Bored Ape Yacht Club, KaijuKIngs dhe Doodles u shkelën në fillim të muajit të kaluar pasi shfrytëzuan një dobësi të ngjashme duke lejuar hakerat të përdorin llogaritë zyrtare të serverit për të publikuar lidhje phishing.
Kapitali juaj është në rrezik.
Lexo më shumë:
Burimi: https://insidebitcoins.com/news/opensea-discord-server-hacked-increasing-the-risk-of-phishing-scams