- Злоумышленник получил доступ к панели управления сервером через вебхуки.
- Внутрисетевые данные показывают, что 13 кошельков, предположительно, были взломаны.
OpenSea, рынок невзаимозаменяемых токенов (NFTs), был взломан хакерами, которые сделали ложные объявления о сотрудничестве с Youtube в главном Discord канала.
Страх упустить
Скриншот, опубликованный в пятницу, показывает фальшивые новости о партнерстве с фишинговым сайтом. Кроме того, в пятницу утром, OpenSea Официальный аккаунт службы поддержки в Твиттере заявил, что сервер Discord торговой площадки был взломан, и предупредил клиентов, чтобы они не открывали ссылки на канале.
Как указано в их первом выпуске, хакер утверждал, что OpenSea и YouTube «сотрудничали с YouTube чтобы привести свое сообщество в пространство NFT». Согласно объявлению, также будет выпущен Mint Pass с OpenSea, который позволит владельцам бесплатно чеканить свой проект.
Похоже, злоумышленник смог оставаться на сервере долгое время, прежде чем команда OpenSea смогла вернуть себе контроль над сервером. Публикуя дополнения к фальшивому уведомлению, повторяя фальшивую ссылку и заявляя, что 70 процентов запасов уже добыто, хакер пытается вызвать у жертв страх перед упущенной выгодой.
Клиенты OpenSea также были соблазнены обещанием мошенника сумасшедших утилит, если они потребуют NFT. Они делают обычное мошенническое заявление о том, что это предложение уникально и что дальнейших раундов участия не будет. Данные в цепочке показывают, что 13 кошельков, как полагают, были взломаны, а пропуск Founders стоимостью 8,982.58 XNUMX долларов США является самым ценным украденным NFT.
По предварительным данным, злоумышленник получил доступ к панели управления сервером через webhooks. Другие программы могут получать данные в реальном времени через веб-перехватчик или серверный плагин. Поскольку они позволяют отправлять сообщения с официальных учетных записей серверов, веб-перехватчики стали популярным методом атаки для хакеров.
Источник: https://thenewscrypto.com/hackers-post-fake-announcement-following-openseas-discord-server-hack/