ტექნიკური

OpenSea Discord სერვერი გატეხილია, რაც ზრდის ფიშინგის თაღლითობის რისკს

05/07/2022
Bitcoin Ethereum News

OpenSea, ტოკენების შეუცვლელი ბაზარი, გახდა ჰაკის მსხვერპლი მის მთავარ Discord არხზე. დარღვევამ საშუალება მისცა საფრთხის მონაწილეებს გამოექვეყნებინათ ყალბი განცხადებები OpenSea-სა და სხვა პროექტებს შორის პარტნიორობის შესახებ.

OpenSea-ს Discord არხი გატეხილია

OpenSea-მ გააზიარა a Screenshot 6 მაისს აჩვენა ყალბი ამბები პარტნიორობის შესახებ. სკრინშოტი ასევე შეიცავს ბმულს ფიშინგის ვებსაიტზე. Twitter-ის ოფიციალურმა ანგარიშმა OpenSea-ს მხარდაჭერისთვის გამოაქვეყნა, რომ Discord სერვერი NFT ბაზრისთვის პარასკევს დილით დაირღვა. კომპანიამ მომხმარებლების მიმართ გაფრთხილებაც კი გაავრცელა და მოუწოდა არ მიჰყვნენ არხზე გამოქვეყნებულ არცერთ ლინკს.

ჰაკერის მიერ გაკეთებულ პირველ პოსტში მოიცავდა განცხადების არხს, რომელიც ამტკიცებდა, რომ NFT ბაზარი „ითანამშრომლა YouTube-თან, რათა მათი საზოგადოება NFT სივრცეში შეეყვანა“. კომპანიამ ასევე განაცხადა, რომ გამოაქვეყნებს ზარაფხანის საშვს OpenSea-სთან, რათა მფლობელებს საშუალება მისცენ განახორციელონ NFT პროექტი უფასოდ.

Image

ჰაკერი სერვერზე დიდი ხნის განმავლობაში დარჩა, სანამ OpenSea ანგარიშის აღდგენას შეძლებდა. თუმცა, ჰაკერს უკვე ჰქონდა ჩართული რამდენიმე მცდელობა, რათა გამოეწვია მომხმარებლების რეაქცია განცხადებაზე, გამოტოვების შიშის დანერგვით. ჰაკერმა გამოაქვეყნა შემდგომი პოსტები და განაცხადა, რომ მიწოდების 70% იყო მოპოვებული.

ჰაკერი ასევე ცდილობდა მომხმარებლების მოხიბვლას OpenSea-ზე იმით, რომ YouTube შესთავაზებდა „გიჟურ კომუნალურ პროგრამებს“. ეს კომუნალური მომსახურება მიენიჭება მათ, ვინც მოითხოვდა NFT-ებს. მათ ასევე განაცხადეს, რომ შეთავაზება უნიკალური იქნებოდა და მონაწილეობისთვის დამატებითი რაუნდები არ იქნებოდა საჭირო.

Cloudbet ბონუსი

ჯაჭვური მეტრიკა ცხადყოფს, რომ 13 საფულე იყო კომპრომეტირებული ამ დროისთვის და ყველაზე ძვირფასი NFT, რომელიც მოიპარეს, იყო Founders' Pass, შეფასებული 3.33 ეთერი, რაც დაახლოებით 8900 აშშ დოლარის ექვივალენტია.

ვებჰუკები, რომლებიც მიეკუთვნება სერვერის დარღვევას

პირველ მოხსენებებში ნათქვამია, რომ თავდამსხმელმა მიიღო Webhooks სერვერის კონტროლებზე წვდომისთვის. Webhooks არის სერვერის დანამატები, რომლებიც საშუალებას აძლევს სხვა პროგრამულ უზრუნველყოფას მიიღონ ინფორმაცია რეალურ დროში. ვებჰუკები სულ უფრო ხშირად გამოიყენება, როგორც ჰაკერებისთვის თავდასხმის ვექტორი, რადგან ისინი ხელს უწყობენ შეტყობინებების გაგზავნას სერვერის ოფიციალურ ანგარიშებთან.

Webhooks გამოიყენებოდა არა მხოლოდ OpenSea-ის უთანხმოების სერვერზე თავდასხმისთვის, არამედ გამოიყენებოდა პოპულარული NFT კოლექციების თავდასხმისთვის. Bored Ape Yacht Club, KaijuKIngs და Doodles დაირღვა გასული თვის დასაწყისში მსგავსი დაუცველობის გამოყენების შემდეგ, რომელიც ჰაკერებს საშუალებას აძლევს გამოიყენონ ოფიციალური სერვერის ანგარიშები ფიშინგის ბმულების გამოსაქვეყნებლად.

თქვენი კაპიტალი საფრთხეშია.

დაწვრილებით:

წყარო: https://insidebitcoins.com/news/opensea-discord-server-hacked-increasing-the-risk-of-phishing-scams