ტექნიკური

უახლესი OpenSea Attack ხედავს ჰაკერების შეღწევას უთანხმოებაში

05/06/2022
Bitcoin Ethereum News

ძირითადი Takeaways

  • OpenSea-მ დაადასტურა დაუცველობა მის Discord სერვერზე პარასკევს დილით.
  • ჰაკერმა უბრძანა მომხმარებლებს, მოეხდინათ ყალბი „YouTube Genesis Mint Passes“ ფიშინგის ბმულიდან. 
  • ჯაჭვური მონაცემები აჩვენებს, რომ ზარალი ჰაკერიდან ამჟამად მცირეა, ჯერჯერობით მხოლოდ ექვსმა მომხმარებელმა დაკარგა NFT.

გაუზიარეთ ეს სტატია

OpenSea Discord სერვერი გატეხეს პარასკევს დილით. პოსტების სერია კომპრომეტირებული OpenSea Discord სერვერის ბოტიდან ავალებდა მომხმარებლებს „YouTube Genesis Mint Pass“-ის მოჭრა ფიშინგის ბმულიდან. 

OpenSea Discord სერვერი გატეხილია

უმსხვილესი NFT ბაზრის Discord გატეხილია.

A Tweet ოფიციალური OpenSea Support Twitter-მა დაადასტურა, რომ პარასკევს დილით ბაზრის Discord სერვერზე იყო დაუცველობა.

ჰაკერის პირველ პოსტში, რომელიც გამოქვეყნდა ანონსების არხში დილის 4:04 საათზე UTC, ნათქვამია, რომ OpenSea-მ „ითანამშრომლა YouTube-თან, რათა მათი საზოგადოება NFT სივრცეში მოეყვანა“. პოსტში ნათქვამია, რომ პარტნიორობა მოიცავს 100 „YouTube Genesis Mint Passes“-ის გამოშვებას, რაც მფლობელებს საშუალებას მისცემს, ერთობლივი პროექტები უფასოდ მოამზადონ. პოსტი სრულდებოდა ყალბი მოჭრის ვებსაიტის ბმულით, რომელიც შექმნილია მომხმარებლების მოსატყუებლად, რათა ხელი მოაწერონ ტრანზაქციას, რომელიც მისცემს ჰაკერს NFT-ების საფულედან გადაცემის შესაძლებლობას.

Image

როგორც ჩანს, ჰაკერმა შეძლო სერვერზე ყოფნის შენარჩუნება გარკვეული დროის განმავლობაში, სანამ OpenSea-ს თანამშრომლები შეძლებდნენ კონტროლის აღდგენას. ჰაკერმა მოახერხა თავდაპირველი ყალბი განცხადების შემდგომი განთავსება, ხელახლა გამოაქვეყნა ყალბი ბმული და განაცხადა, რომ მიწოდების 70% უკვე მოჭრილი იყო იმ მცდელობაში, რომ გამოეწვია „დაკარგვის შიში“ უეჭველ მომხმარებლებს. 

ქსელის მონაცემები Etherscan გვიჩვენებს, რომ ჰაკიდან მიღებული ზარალი ამჟამად მცირეა. საერთო ჯამში, ჯერჯერობით მხოლოდ ექვსი საფულე დაზარალდა, ყველაზე ღირებული NFT მოპარული არის ConiunPass-ი. საბაზრო ღირებულება დაახლოებით 0.84 ETH ან $2,300. 

ადრეული ცნობები ვარაუდობენ, რომ ჰაკერმა გამოიყენა OpenSea Discord სერვერის ვებ-კაუკები, რათა მიეღო წვდომა სერვერის კონტროლებზე. ვებჰუკი არის სერვერის დანამატი, რომელიც უზრუნველყოფს სხვა აპლიკაციებს რეალურ დროში მონაცემებით. მიუხედავად იმისა, რომ ვებჰუკები ასრულებენ სასარგებლო ფუნქციას, ისინი სულ უფრო ხშირად იყენებდნენ როგორც თავდასხმის ვექტორს ჰაკერების მიერ, რადგან ისინი საშუალებას აძლევს მომხმარებლებს გაგზავნონ შეტყობინებები ოფიციალური სერვერის ანგარიშებიდან. 

OpenSea Discord სერვერი არ არის ერთადერთი, რომელიც ახლახან გახდა webhooks თავდასხმის მსხვერპლი. აპრილის დასაწყისში, რამდენიმე ცნობილი NFT კოლექციის Discords, მათ შორის Bored Ape Yacht Club, Doodles და KaijuKings, იყო. კომპრომეტირებული მსგავსი ექსპლოიტის გამოყენებით, რაც ჰაკერს საშუალებას აძლევს განათავსოს ფიშინგ ბმულები ოფიციალური სერვერის ანგარიშების გამოყენებით. 

ეს ამბავი ატეხილია და განახლდება მეტი ინფორმაციის მისაღებად. 

განსაკუთრებული მადლობა HttpPwnHub-ს ჰაკერების საფულის იდენტიფიკაციისთვის. 

გამჟღავნება: ამ ნაშრომის დაწერის დროს ავტორი ფლობდა ETH-ს და რამდენიმე სხვა კრიპტოვალუტას. 

გაუზიარეთ ეს სტატია

ინფორმაცია ამ ვებსაიტზე ან მისთვის ხელმისაწვდომია დამოუკიდებელი წყაროებიდან, რომელიც, ჩვენ მიგვაჩნია, რომ ზუსტი და სანდოა, მაგრამ Decentral Media, Inc. არ წარმოადგენს წარმომადგენლობას ან გარანტიას ამ ვებსაიტზე განთავსებული ნებისმიერი ინფორმაციის დროულობის, სისრულის ან სიზუსტის შესახებ. . Decentral Media, Inc. არ არის ინვესტიციების მრჩეველი. ჩვენ არ ვაძლევთ პერსონალურ ინვესტიციურ რჩევებს ან სხვა ფინანსურ რჩევებს. ამ ვებ – გვერდზე ინფორმაცია შეიძლება შეიცვალოს გაფრთხილების გარეშე. ამ ვებგვერდზე არსებული ინფორმაციის ან ზოგიერთი ინფორმაცია შეიძლება მოძველდეს, ან იყოს არასრული ან არაზუსტი. ჩვენ შეიძლება, მაგრამ არ ვართ ვალდებული, განაახლოთ მოძველებული, არასრული ან არაზუსტი ინფორმაცია.

თქვენ არასოდეს უნდა მიიღოთ გადაწყვეტილება ინვესტიციის შესახებ ICO, IEO ან სხვა ინვესტიციების შესახებ ამ ვებ – გვერდზე განთავსებული ინფორმაციის საფუძველზე და არასოდეს არ უნდა განმარტოთ ან სხვაგვარად დაეყრდნოთ ამ ვებ – გვერდზე განთავსებულ ინფორმაციას, როგორც საინვესტიციო რჩევას. ჩვენ გირჩევთ გაეცნოთ ლიცენზირებულ საინვესტიციო მრჩეველს ან სხვა კვალიფიციურ ფინანსურ პროფესიონალს, თუ ეძებთ ინვესტიციურ რჩევებს ICO, IEO ან სხვა ინვესტიციებთან დაკავშირებით. ჩვენ არ ვიღებთ კომპენსაციას ნებისმიერი ფორმით, ნებისმიერი ICO, IEO, კრიპტოვალუტის, ვალუტის, ტოკენიზებული გაყიდვების, ფასიანი ქაღალდების ან საქონლის ანალიზის ან ანგარიშგების შესახებ.

აგრეთვე სრული პირობები.

წყარო: https://cryptobriefing.com/latest-opensea-attack-sees-hacker-infiltrate-discord/?utm_source=feed&utm_medium=rss