- Нападач је добио приступ управљачкој плочи сервера преко веб-хукова.
- Подаци на ланцу откривају 13 новчаника за које се верује да су хаковани.
ОпенСеа, тржиште за непроменљиве токене (НФТ), провалили су хакери који су објавили лажне објаве о сарадњи на Иоутубе-у на главном Дисцорду канала.
Страх од пропуштања
Снимак екрана објављен у петак приказује лажне вести о партнерству са пхисхинг сајтом. Поред тога, у петак ујутро, ОпенСеа На званичном Твиттер налогу подршке је наведено да је Дисцорд сервер на тржишту инфилтриран и упозорио је купце да не отварају линкове на каналу.
Као што је наведено у њиховом првом издању, хакер је тврдио да су ОпенСеа и Јутјуб „удружили ИоуТубе да доведу своју заједницу у НФТ простор." Како се наводи у најави, биће пуштен и минт пасс са ОпенСеа, који би омогућио власницима да бесплатно ковају свој пројекат.
Изгледа да је уљез могао да остане на серверу дуго времена пре него што је посада ОпенСеа могла поново да преузме контролу над сервером. Објављивањем праћења лажног обавештења, понављањем лажне везе и изјавом да је 70 одсто залиха већ минирано, хакер покушава да створи страх од нестанка међу жртвама.
Купци ОпенСеа-а су такође били привучени обећањем преваранта о лудим услужним програмима ако потраже НФТ-ове. Они уобичајено лажно тврде да је ова понуда јединствена и да неће бити даљих рунди учешћа. Подаци на ланцу откривају 13 новчаника за које се верује да су хаковани, а Фоундерс пасс вредан 8,982.58 долара је највреднији украдени НФТ.
Према раним извештајима, нападач је добио приступ управљачкој плочи сервера преко вебхоокс. Други програми могу да добију податке у реалном времену преко веб-хука или серверског додатка. Пошто дозвољавају слање порука са званичних серверских налога, веб-хукови су постали популаран метод напада за хакере.
Извор: хттпс://тхеневсцрипто.цом/хацкерс-пост-факе-анноунцемент-фолловинг-опенсеас-дисцорд-сервер-хацк/