Түлхүүр Takeaways
- OpenSea баасан гарагийн өглөө өөрийн Discord серверийн эмзэг байдлыг баталгаажуулав.
- Хакер хэрэглэгчдийг фишинг холбоосоос "YouTube Genesis Mint Passes" гэж хуурамчаар үйлдэхийг заажээ.
- Гинжин дээрх мэдээллээс харахад хакердалтын улмаас учирсан хохирол одоогоор бага байгаа бөгөөд одоогоор ердөө зургаан хэрэглэгч NFT алдсан байна.
Энэ нийтлэлийг хуваалц
OpenSea Discord серверийг баасан гарагийн өглөө хакерджээ. Эвдэрсэн OpenSea Discord серверийн ботын цуврал нийтлэлүүд нь фишинг холбоосоос "YouTube Genesis Mint Pass"-ыг ашиглахыг хэрэглэгчдэд чиглүүлсэн.
OpenSea Discord серверийг хакерджээ
Хамгийн том NFT зах зээлийн Discord хакерджээ.
A твит Баасан гарагийн өглөө зах зээлийн Discord серверт сул тал байгаа гэдгийг албан ёсны OpenSea Support Twitter-ээс баталжээ.
UTC-ийн өглөөний 4:04 цагт зарлалын суваг дээр гарсан хакерын анхны нийтлэлд OpenSea "Нийгэмлэгээ NFT орон зайд оруулахын тулд YouTube-тэй хамтран ажилласан" гэж мэдэгджээ. Нийтлэлд 100 "YouTube Genesis Mint Passes"-ийг гаргах бөгөөд энэ нь эзэмшигчдэд хамтын төслүүдийг үнэ төлбөргүй гаргах боломжийг олгоно гэж нийтлэлд дурджээ. Энэхүү нийтлэл нь хакеруудад түрийвчнээсээ NFT шилжүүлэх боломжийг олгох гүйлгээнд гарын үсэг зурахад хэрэглэгчдийг хууран мэхлэх зорилготой хуурамч мөнгөн цахим хуудасны холбоосоор төгсөв.
OpenSea-ийн ажилчид хяналтаа эргүүлэн авахаас өмнө хакер хэсэг хугацаанд сервер дээр байр сууриа хадгалж чадсан бололтой. Хакер анхны хуурамч мэдэгдлийн дарааллыг нийтэлж, хуурамч холбоосыг дахин байршуулж, мэдээгүй хэрэглэгчдэд "алдах вий гэсэн айдсыг" өдөөх зорилгоор нийлүүлэлтийн 70% нь аль хэдийн хийгдсэн гэж мэдэгджээ.
Сүлжээний өгөгдөл Etherscan Одоогоор хакердалтын улмаас учирсан хохирол бага байгааг харуулж байна. Одоогоор нийтдээ зургаан түрийвч л хохирсон бололтой, хулгайлагдсан хамгийн үнэ цэнэтэй NFT нь ConiunPass юм. зах зээлийн үнэ 0.84 ETH буюу 2,300 доллар орчим байна.
Хакер нь OpenSea Discord серверийн вэб дэгээг ашиглан серверийн удирдлагад хандах хандалтыг ашигласан гэж эрт мэдээлсэн байна. Webhook нь бусад програмуудыг бодит цагийн өгөгдөлөөр хангадаг серверийн залгаас юм. Вэб дэгээ нь ашигтай функцийг гүйцэтгэхийн зэрэгцээ албан ёсны серверийн данснаас хэрэглэгчдэд мессеж илгээх боломжийг олгодог тул хакеруудын халдлагын вектор болгон ашиглах нь нэмэгдсээр байна.
OpenSea Discord сервер нь саяхан вэб дэгээний халдлагын хохирогч болсон цорын ганц сервер биш юм. Дөрөвдүгээр сарын эхээр Bored Ape Yacht Club, Doodles, KaijuKings зэрэг хэд хэдэн алдартай NFT цуглуулгуудын Discords-ууд гарч ирэв. буулт хийсэн үүнтэй төстэй мөлжлөгийг ашиглан хакерт албан ёсны серверийн данс ашиглан фишинг холбоосыг нийтлэх боломжийг олгодог.
Энэ түүх эвдэрч байгаа бөгөөд нэмэлт мэдээлэл гарах тусам шинэчлэгдэх болно.
Хакерын хэтэвчийг илрүүлсэн HttpPwnHub-д онцгой талархал илэрхийлье.
Тодруулга: Энэ хэсгийг бичих үед зохиогч ETH болон бусад хэд хэдэн криптовалютыг эзэмшдэг байсан.
Энэ нийтлэлийг хуваалц
Эх сурвалж: https://cryptobriefing.com/latest-opensea-attack-sees-hacker-infiltrate-discord/?utm_source=feed&utm_medium=rss