- Uzbrucējs ieguva piekļuvi servera vadības panelim, izmantojot tīmekļa aizķeres.
- Ķēdes dati atklāj 13 maki, kas, domājams, ir uzlauzti.
OpenSea, neaizvietojamo žetonu tirgus (NFT), tika pārkāpti hakeri, kuri sniedza nepatiesus paziņojumus par Youtube sadarbību kanāla galvenajā Discord.
Bailes palaist garām
Piektdien publicētajā ekrānuzņēmumā redzamas viltus ziņas par sadarbību ar pikšķerēšanas vietni. Turklāt piektdienas rītā, OpenSea Atbalsta oficiālajā Twitter kontā tika teikts, ka tirgus Discord serveris ir iefiltrēts, un brīdināja klientus neatvērt saites kanālā.
Kā teikts viņu pirmajā izlaidumā, hakeris apgalvoja, ka OpenSea un YouTube ir “sadarbojušies ar YouTube lai viņu kopiena nonāktu NFT telpā. Saskaņā ar paziņojumu tiks izlaista arī kaltuves caurlaide ar OpenSea, kas ļautu īpašniekiem bez maksas kalt savu projektu.
Šķiet, ka iebrucējs spēja palikt serverī ilgu laiku, pirms OpenSea komanda varēja atgūt kontroli pār serveri. Publicējot viltus paziņojuma turpinājumus, atkārtojot viltotu saiti un sakot, ka 70 procenti piegādes jau ir iegūti, hakeri mēģina radīt bailes upuriem nepalaist garām.
OpenSea klientus vilināja arī krāpnieka solījums nodrošināt neprātīgus pakalpojumus, ja viņi pieprasīs NFT. Viņi izsaka parasto krāpniecisko apgalvojumu, ka šis piedāvājums ir unikāls un ka turpmākas dalības kārtas nenotiks. Ķēdes dati atklāj 13 maki, kas, domājams, ir uzlauzti, un Founders caurlaide, kuras vērtība ir USD 8,982.58, ir visvērtīgākā nozagtā NFT.
Saskaņā ar agrīnajiem ziņojumiem uzbrucējs ieguva piekļuvi servera pārvaldības panelim, izmantojot tīmekļa āķi. Citas programmas var iegūt reāllaika datus, izmantojot tīmekļa aizķeri vai servera spraudni. Tā kā tie ļauj nosūtīt ziņojumus no oficiālajiem serveru kontiem, tīmekļa aizķeres ir kļuvušas par populāru hakeru uzbrukumu metodi.
Avots: https://thenewscrypto.com/hackers-post-fake-announcement-following-openseas-discord-server-hack/