Tech

Seneste OpenSea-angreb ser Hacker Infiltrate Discord

05/06/2022
Bitcoin Ethereum-nyheder

Nøgleforsøg

  • OpenSea bekræftede en sårbarhed i sin Discord-server fredag ​​morgen.
  • En hacker instruerede brugere til at lave falske "YouTube Genesis Mint Passes" fra et phishing-link. 
  • On-chain data viser, at tabene fra hacket i øjeblikket er små, hvor kun seks brugere har mistet NFT'er indtil videre.

Del denne artikel

OpenSea Discord-serveren blev hacket tidligt fredag ​​morgen. En række indlæg fra en kompromitteret OpenSea Discord-serverbot fik brugerne til at lave et "YouTube Genesis Mint Pass" fra et phishing-link. 

OpenSea Discord Server hacket

Discord på den største NFT-markedsplads er blevet hacket.

A tweet fra den officielle OpenSea Support Twitter bekræftede, at der var en sårbarhed i markedspladsens Discord-server fredag ​​morgen.

Hackerens første indlæg, som dukkede op i meddelelseskanalen kl. 4:04 UTC, sagde, at OpenSea havde "samarbejdet med YouTube for at bringe deres fællesskab ind i NFT-området." Indlægget fortsatte med at sige, at partnerskabet ville omfatte udgivelsen af ​​100 "YouTube Genesis Mint Passes", der ville give indehavere mulighed for at lave samarbejdsprojekter gratis. Indlægget sluttede med et link til en falsk møntwebside designet til at narre brugere til at underskrive en transaktion, der ville give hackeren mulighed for at overføre NFT'er ud af deres tegnebog.

Billede

Det ser ud til, at hackeren var i stand til at bevare deres tilstedeværelse på serveren i nogen tid, før OpenSea-medarbejdere var i stand til at genvinde kontrollen. Det lykkedes hackeren at sende opfølgninger til den første falske meddelelse, genposte det falske link og oplyse, at 70% af forsyningen allerede var blevet præget i et forsøg på at fremkalde "frygt for at gå glip af" hos intetanende brugere. 

On-chain data fra Etherscan viser, at tabene fra hacket i øjeblikket er små. I alt ser kun seks tegnebøger ud til at være blevet påvirket indtil videre, hvor den mest værdifulde NFT stjålet er et ConiunPass med en markedsværdi på omkring 0.84 ETH eller $2,300. 

Tidlige rapporter tyder på, at hackeren udnyttede OpenSea Discord-serverens webhooks for at få adgang til serverkontroller. En webhook er et serverplugin, der giver andre applikationer realtidsdata. Mens webhooks tjener en nyttig funktion, er de i stigende grad blevet brugt som angrebsvektor af hackere, da de tillader, at meddelelser sendes til brugere fra officielle serverkonti. 

OpenSea Discord-serveren er ikke den eneste, der for nylig er blevet offer for et webhooks-angreb. I starten af ​​april var Discords fra flere prominente NFT-samlinger, herunder Bored Ape Yacht Club, Doodles og KaijuKings, kompromitteret ved at bruge en lignende udnyttelse, der giver en hacker mulighed for at poste phishing-links ved hjælp af officielle serverkonti. 

Denne historie bryder ud og vil blive opdateret, når der er mere information tilgængelig. 

Særlig tak til HttpPwnHub for at identificere hackerens tegnebog. 

Afsløring: På tidspunktet for skrivningen af ​​dette stykke ejede forfatteren ETH og flere andre kryptovalutaer. 

Del denne artikel

Oplysningerne om eller adgang til dette websted er hentet fra uafhængige kilder, som vi mener er nøjagtige og pålidelige, men Decentral Media, Inc. giver ingen repræsentation eller garanti for aktualitet, fuldstændighed eller nøjagtighed af oplysninger på eller fås adgang til via dette websted . Decentral Media, Inc. er ikke en investeringsrådgiver. Vi giver ikke personlig investeringsrådgivning eller anden økonomisk rådgivning. Oplysningerne på dette websted kan ændres uden varsel. Nogle eller alle oplysningerne på dette websted kan være forældede, eller de kan være eller blive ufuldstændige eller unøjagtige. Vi er muligvis ikke forpligtet til at opdatere forældede, ufuldstændige eller unøjagtige oplysninger.

Du bør aldrig tage en investeringsbeslutning på en ICO, IEO eller andre investeringer baseret på informationen på dette websted, og du skal aldrig tolke eller på anden måde stole på nogen af ​​oplysningerne på dette websted som investeringsrådgivning. Vi anbefaler på det kraftigste, at du konsulterer en licenseret investeringsrådgiver eller en anden kvalificeret økonomisk professionel, hvis du søger investeringsrådgivning om en ICO, IEO eller andre investeringer. Vi accepterer ikke kompensation i nogen form for analyse eller rapportering om nogen ICO, IEO, cryptocurrency, valuta, tokeniseret salg, værdipapirer eller råvarer.

Se fulde vilkår og betingelser.

Kilde: https://cryptobriefing.com/latest-opensea-attack-sees-hacker-infiltrate-discord/?utm_source=feed&utm_medium=rss