Tech

Jaunākais OpenSea Attack redz hakeru iefiltrēšanos nesaskaņās

05/06/2022
Bitcoin Ethereum ziņas

Atslēgas

  • OpenSea apstiprināja ievainojamību savā Discord serverī piektdienas rītā.
  • Hakeris lika lietotājiem izveidot viltotus “YouTube Genesis Mint Passes” no pikšķerēšanas saites. 
  • Ķēdes dati liecina, ka uzlaušanas radītie zaudējumi pašlaik ir nelieli, līdz šim tikai seši lietotāji ir zaudējuši NFT.

Kopīgojiet šo rakstu

OpenSea Discord serveris tika uzlauzts agrā piektdienas rītā. Virkne ziņu no apdraudēta OpenSea Discord servera robota lika lietotājiem izveidot “YouTube Genesis Mint Pass” no pikšķerēšanas saites. 

Uzlauzts OpenSea Discord serveris

Lielākā NFT tirgus Discord ir uzlauzts.

A čivināt Oficiālā OpenSea atbalsta vietne Twitter apstiprināja, ka tirgus Discord serverī ir ievainojamība piektdienas rītā.

Hakera pirmajā ziņā, kas parādījās paziņojumu kanālā plkst. 4:04 UTC, tika teikts, ka OpenSea ir "sadarbojies ar YouTube, lai viņu kopienu iekļautu NFT telpā". Ziņojumā tika teikts, ka partnerība ietvers 100 “YouTube Genesis Mint Passes” izdošanu, kas ļaus īpašniekiem bez maksas izveidot sadarbības projektus. Ziņa beidzās ar saiti uz viltus kalšanas vietni, kas paredzēta, lai pievilinātu lietotājus, lai viņi parakstītu darījumu, kas ļautu hakeram pārsūtīt NFT no sava maka.

attēls

Šķiet, ka hakeris kādu laiku spēja saglabāt savu klātbūtni serverī, pirms OpenSea darbinieki spēja atgūt kontroli. Hakerim izdevās publicēt sākotnējā viltus paziņojuma turpinājumus, pārpublicējot viltus saiti un paziņojot, ka 70% no piedāvājuma jau ir izkalti, mēģinot izraisīt “bailes nepalaist garām” nenojaušos lietotājus. 

Ķēdes dati no Ēteru kanāls liecina, ka uzlauzšanas zaudējumi šobrīd ir nelieli. Kopumā šķiet, ka līdz šim ir ietekmēti tikai seši maki, un visvērtīgākā nozagtā NFT ir ConiunPass ar tirgus vērtība aptuveni 0.84 ETH jeb 2,300 USD. 

Sākotnējie ziņojumi liecina, ka hakeris izmantoja OpenSea Discord servera tīmekļa aizķeres, lai piekļūtu servera vadīklām. Tīmekļa aizķere ir servera spraudnis, kas nodrošina citām lietojumprogrammām reāllaika datus. Lai gan tīmekļa aizķeres ir noderīgas funkcijas, hakeri tos arvien vairāk izmanto kā uzbrukuma vektoru, jo tie ļauj lietotājiem nosūtīt ziņojumus no oficiālajiem serveru kontiem. 

OpenSea Discord serveris nav vienīgais, kas nesen kļuvis par Webhooks uzbrukuma upuri. Aprīļa sākumā Discords no vairākām ievērojamām NFT kolekcijām, tostarp Bored Ape Yacht Club, Doodles un KaijuKings apdraudēta izmantojot līdzīgu izmantošanu, ļaujot hakeram publicēt pikšķerēšanas saites, izmantojot oficiālus servera kontus. 

Šis stāsts tiek pārtraukts un tiks atjaunināts, tiklīdz būs pieejama plašāka informācija. 

Īpašs paldies HttpPwnHub par hakera maka identificēšanu. 

Informācijas atklāšana: šī raksta rakstīšanas laikā autoram piederēja ETH un vairākas citas kriptovalūtas. 

Kopīgojiet šo rakstu

Informācija par šo vietni vai tai piekļuve, izmantojot šo vietni, tiek iegūta no neatkarīgiem avotiem, kas, mūsuprāt, ir precīzi un uzticami, taču Decentral Media, Inc. neuzņemas atbildību un negarantē jebkādas informācijas savlaicīgumu, pilnīgumu vai precizitāti, kas šajā vietnē pieejama vai kurai tai piekļūst. . Decentral Media, Inc. nav ieguldījumu konsultants. Mēs nesniedzam personalizētus ieguldījumu ieteikumus vai citus finanšu ieteikumus. Informācija šajā vietnē var tikt mainīta bez iepriekšēja brīdinājuma. Daļa vai visa šajā vietnē sniegtā informācija var būt novecojusi, tā var būt nepilnīga vai neprecīza. Mēs varam atjaunināt novecojušu, nepilnīgu vai neprecīzu informāciju, taču mums nav pienākuma to atjaunināt.

Jums nekad nevajadzētu pieņemt ieguldījumu lēmumu par ICO, IEO vai citiem ieguldījumiem, pamatojoties uz šajā vietnē sniegto informāciju, un jums nekad nevajadzētu interpretēt vai citādi paļauties uz jebkuru informāciju šajā vietnē kā ieguldījumu konsultāciju. Mēs ļoti iesakām konsultēties ar licencētu ieguldījumu konsultantu vai citu kvalificētu finanšu speciālistu, ja meklējat ieguldījumu konsultācijas par ICO, IEO vai citiem ieguldījumiem. Mēs nepieņemam kompensāciju jebkādā formā, analizējot vai ziņojot par jebkuru ICO, IEO, kriptovalūtu, valūtu, marķētu tirdzniecību, vērtspapīrus vai preces.

redzēt pilnīgus noteikumus un nosacījumus.

Avots: https://cryptobriefing.com/latest-opensea-attack-sees-hacker-infiltrate-discord/?utm_source=feed&utm_medium=rss