OpenSea, en net-fungibelen Tokenmaart, ass Affer vun engem Hack op sengem Haapt Discord Kanal ginn. De Verstouss huet d'Drohungsakteuren erlaabt gefälschte Ukënnegung iwwer Partnerschaften tëscht OpenSea an aner Projeten ze posten.
OpenSea's Discord Kanal gehackt
OpenSea gedeelt a screenshot de 6. Mee déi falsch Noriichten iwwer Partnerschaften ze weisen. De Screenshot enthält och e Link op eng Phishing Websäit. Den offiziellen Twitter Kont fir d'Ënnerstëtzung vum OpenSea huet gepost datt den Discord Server fir den NFT Maartplaz e Freideg de Moien verletzt gouf. D'Firma huet souguer eng Warnung un d'Benotzer erausginn, se gefuerdert keng vun de Linken op de Kanal ze verfollegen.
Den éischte Post vum Hacker enthält en Ukënnegungskanal dee behaapt datt den NFT Maartplaz "mat YouTube zesummegeschafft huet fir hir Gemeinschaft an den NFT Space ze bréngen." D'Firma huet och gesot datt et e Mint Pass mam OpenSea verëffentlechen fir datt d'Halter hiren NFT-Projet ouni Käschte maache kënnen.
Den Hacker ass laang um Server bliwwen, ier OpenSea de Kont konnt recuperéieren. Wéi och ëmmer, den Hacker hat schonn e puer Versuche beschäftegt fir d'Benotzer op d'Ukënnegung ze reagéieren andeems se d'Angscht ausléisen. Den Hacker huet Follow-up Posts gepost, an et huet behaapt datt 70% vun der Versuergung geprägt waren.
Den Hacker huet och probéiert d'Benotzer op OpenSea ze begeeschteren andeems se soen datt YouTube "verréckt Utilities" géif ubidden. Dës Utilities géifen un déi ginn, déi d'NFTs behaapten. Si hunn och behaapt datt d'Offer eenzegaarteg wier an datt zousätzlech Ronnen net fir d'Participatioun néideg sinn.
On-Chain Metriken verroden datt 13 Portemonnaie bis elo kompromittéiert goufen, an déi wäertvollst NFT, déi geklaut gouf, war de Founders' Pass, geschat op 3.33 Ether, entspriechend ongeféier $ 8900.
Webhooks zougeschriwwe fir Serververletzung
Déi éischt Berichter soten datt den Intruder Webhooks adoptéiert huet fir Zougang zu de Serverkontrollen ze kréien. Webhooks sinn Server Plugins déi aner Software erlaben Echtzäitinformatioun ze kréien. Webhooks gewannen eng verstäerkte Notzung als Attackvektor fir Hacker well se Messagerie mat den offiziellen Serverkonten erliichteren.
Webhooks goufen net nëmme benotzt fir den OpenSea Discord Server z'attackéieren, mee goufen och benotzt fir populär NFT Sammlungen ze attackéieren. De Bored Ape Yacht Club, KaijuKIngs an Doodles goufe fréi am leschte Mount gebrach nodeems se eng ähnlech Schwachstelle exploitéiert hunn, wat Hacker erlaabt déi offiziell Serverkonten ze benotzen fir Phishing Links ze verëffentlechen.
Äert Kapital ass a Gefor.
Viruliesen:
Quell: https://insidebitcoins.com/news/opensea-discord-server-hacked-increasing-the-risk-of-phishing-scams