Технологија

ОпенСеа Дисцорд сервер је хакован, повећавајући ризик од пхисхинг превара

05/07/2022
Битцоин Етхереум Невс

ОпенСеа, незаменљиво тржиште токена, постало је жртва хаковања на свом главном Дисцорд каналу. Кршење је омогућило актерима претњи да објављују лажне најаве о партнерству између ОпенСеа и других пројеката.

Дисцорд канал ОпенСеа хакован

ОпенСеа је поделио а с 6. маја приказујући лажне вести о партнерствима. Снимак екрана је такође садржао везу до веб локације за пхисхинг. Званични Твитер налог за подршку ОпенСеа-а објавио је да је Дисцорд сервер за НФТ тржиште проваљен у петак ујутро. Компанија је чак издала упозорење корисницима, позивајући их да не прате ниједан од линкова постављених на канал.

Прва објава коју је направио хакер укључивала је канал за најаву у којем се тврдило да се НФТ тржиште „удружило са ИоуТубе-ом како би своју заједницу довело у НФТ простор“. Компанија је такође саопштила да ће објавити пропусницу за ковницу са ОпенСеа-ом како би власницима омогућила да исковају свој НФТ пројекат без икаквих трошкова.

Слика

Хакер је остао на серверу дуго времена пре него што је ОпенСеа могао да поврати налог. Међутим, хакер је већ био ангажован у неколико покушаја да подстакне кориснике да реагују на најаву уливајући страх од пропуштања. Хакер је објавио накнадне постове и тврдио је да је 70% залиха исковано.

Хакер је такође покушао да намами кориснике на ОпенСеа-у говорећи да ће Јутјуб понудити „луде услужне програме“. Ове комуналне услуге би добили они који су затражили НФТ. Такође су тврдили да ће понуда бити јединствена и да за учешће неће бити потребни додатни кругови.

Цлоудбет бонус

Он-цхаин метрика открива да је 13 новчаника компромитовано до сада, а највреднији НФТ који је украден био је Фоундерс' Пасс, процењен на 3.33 Етер, што је еквивалентно око 8900 долара.

Веб-хукови који се приписују пробоју сервера

Први извештаји су говорили да је уљез усвојио Вебхоокове за приступ контролама сервера. Вебхоокови су додаци за сервере који омогућавају другом софтверу да прима информације у реалном времену. Веб-хукови се све више користе као вектор напада за хакере јер олакшавају размену порука са званичним налозима сервера.

Веб-хукови нису коришћени само за напад на ОпенСеа дискорд сервер, већ су коришћени и за напад на популарне НФТ колекције. Боред Апе Иацхт Цлуб, КаијуКингс и Доодлес су разбијени почетком прошлог месеца након што су искористили сличну рањивост која је хакерима омогућила да користе званичне налоге сервера за објављивање веза за пхисхинг.

Ваш капитал је у опасности.

Опширније:

Извор: хттпс://инсидебитцоинс.цом/невс/опенсеа-дисцорд-сервер-хацкед-инцреасинг-тхе-риск-оф-пхисхинг-сцамс