- Angriberen fik adgang til serverens administrationspanel gennem webhooks.
- On-chain data afslører 13 tegnebøger, der menes at være blevet hacket.
OpenSea, en markedsplads for ikke-fungible tokens (NFT'er), blev brudt af hackere, der kom med falske meddelelser om et Youtube-samarbejde på kanalens vigtigste Discord.
Frygt for at gå glip af
Et skærmbillede udgivet i fredags viser falske nyheder om et partnerskab med et phishing-websted. Derudover fredag morgen, OpenSea Supports officielle Twitter-konto oplyste, at markedspladsens Discord-server var blevet infiltreret og advarede kunder om ikke at åbne links i kanalen.
Som anført i deres første udgivelse hævdede hackeren, at OpenSea og YouTube havde "samarbejdet med YouTube at bringe deres samfund ind i NFT Space." Ifølge meddelelsen vil der også blive frigivet et mint-pas med OpenSea, som ville gøre det muligt for indehavere at præge deres projekt gratis.
Det ser ud til, at den ubudne gæst var i stand til at forblive på serveren i lang tid, før OpenSea-besætningen kunne genovertage kontrollen over serveren. Ved at sende opfølgninger til en falsk notifikation, gentage et falsk link og sige, at 70 procent af forsyningen allerede var blevet udvundet, forsøger hackeren at skabe frygt for at gå glip af ofrene.
OpenSea-kunder blev også lokket af svindlerens løfte om skøre hjælpeprogrammer, hvis de gjorde krav på NFT'erne. De fremsætter den sædvanlige svigagtige påstand om, at dette tilbud er unikt, og at der ikke vil være flere deltagelsesrunder. On-chain data afslører 13 tegnebøger, der menes at være blevet hacket, med Founders Pass til en værdi af $8,982.58 er den mest værdifulde stjålne NFT.
Ifølge tidlige rapporter fik angriberen adgang til serverens administrationspanel igennem webhooks. Andre programmer kan få realtidsdata gennem en webhook eller et serverplugin. Fordi de tillader, at beskeder sendes fra officielle serverkonti, er webhooks blevet en populær angrebsmetode for hackere.
Kilde: https://thenewscrypto.com/hackers-post-fake-announcement-following-openseas-discord-server-hack/