OpenSea, үл тохиромжгүй токен зах зээл нь гол Discord сувгийнхаа хакердалтын хохирогч болжээ. Зөрчил нь аюул заналхийлсэн этгээдүүдэд OpenSea болон бусад төслүүдийн хоорондын түншлэлийн талаар хуурамч мэдэгдэл нийтлэх боломжийг олгосон.
OpenSea-ийн Discord суваг хакерджээ
OpenSea хуваалцсан a дэлгэцийн зураг 6-р сарын XNUMX-нд түншлэлийн тухай хуурамч мэдээг харуулж байна. Дэлгэцийн агшинд мөн фишинг хийх вэб сайтын холбоос орсон байна. OpenSea-ийн дэмжлэг үзүүлэх албан ёсны Twitter хаягт баасан гарагийн өглөө NFT зах зээлд зориулсан Discord сервер эвдэрсэн тухай нийтэлсэн байна. Тус компани хэрэглэгчиддээ анхааруулга хүртэл өгч, сувагт байрлуулсан холбоосуудын аль нэгийг нь дагаж мөрдөхгүй байхыг уриалсан байна.
Хакерын хийсэн анхны нийтлэлд NFT зах зээл нь "өөрсдийн нийгэмлэгийг NFT Space-д оруулахын тулд YouTube-тэй хамтран ажилласан" гэсэн зарын суваг орсон байна. Мөн компани нь эзэмшигчдэд NFT төслөө ямар ч үнэ төлбөргүйгээр гаргах боломжийг олгох үүднээс OpenSea-тай хамтран ажиллах үнэмлэхийг нийтлэх болно гэж мэдэгджээ.
OpenSea бүртгэлээ сэргээхээс өмнө хакер серверт удаан хугацаагаар үлдсэн. Гэсэн хэдий ч хакер хэрэглэгчдийг мэдэгдэлд хариу үйлдэл үзүүлэхийг өдөөх хэд хэдэн оролдлогыг аль хэдийн хийж байсан бөгөөд алдах вий гэсэн айдас төрүүлэв. Хакер дагах бичлэгүүдийг нийтэлсэн бөгөөд нийлүүлэлтийн 70% нь хийгдсэн гэж мэдэгджээ.
Хакер мөн YouTube нь "галзуу хэрэглүүр" санал болгоно гэж OpenSea дээр хэрэглэгчдийг уруу татахыг оролдсон. Эдгээр хэрэгслийг NFT-ийг нэхэмжилсэн хүмүүст өгөх болно. Тэд мөн санал нь өвөрмөц байх бөгөөд оролцохын тулд нэмэлт шат шаардагдахгүй гэж мэдэгджээ.
Гинжин дэх хэмжүүрээс харахад 13 түрийвч алдагдсан бөгөөд хулгайлагдсан хамгийн үнэ цэнэтэй NFT нь 3.33 доллартай тэнцэх 8900 эфирийн үнэ бүхий Үүсгэн байгуулагчдын карт байсан юм.
Веб дэгээ нь серверийн зөрчилтэй холбоотой
Эхний тайланд халдагч серверийн удирдлагад хандахын тулд Webhooks ашигласан гэж мэдэгджээ. Webhooks нь бусад программ хангамжийг бодит цагийн мэдээллийг хүлээн авах боломжийг олгодог серверийн залгаасууд юм. Webhooks нь албан ёсны серверийн бүртгэлтэй мессеж бичих боломжийг олгодог тул хакеруудын халдлагын вектор болгон ашиглах нь ихэсч байна.
Webhooks нь зөвхөн OpenSea discord сервер рүү дайрахад ашиглагдаад зогсохгүй алдартай NFT цуглуулга руу халдахад ашиглагдаж ирсэн. Уйтгартай сармагчин дарвуулт завины клуб, KaijuKIngs болон Doodles-ууд өнгөрсөн сарын эхээр хакеруудад фишинг холбоосыг нийтлэхийн тулд албан ёсны серверийн бүртгэлийг ашиглах боломжийг олгодог ижил төстэй эмзэг байдлыг ашигласны дараа зөрчигдсөн.
Таны хөрөнгө эрсдэлд орно.
Цааш унших:
Эх сурвалж: https://insidebitcoins.com/news/opensea-discord-server-hacked-increasing-the-risk-of-phishing-scams