- התוקף השיג גישה ללוח הניהול של השרת באמצעות webhooks.
- נתונים על השרשרת חושפים 13 ארנקים שלדעתם נפרצו.
OpenSea, שוק לאסימונים שאינם ניתנים לשינוי (NFTs), נפרץ על ידי האקרים שפרסמו הודעות שווא על שיתוף פעולה ביוטיוב בערוץ Discord הראשי של הערוץ.
הפחד מהמחמצה
צילום מסך שפורסם ביום שישי מציג חדשות מזויפות על שותפות עם אתר דיוג. בנוסף, יום שישי בבוקר, OpenSea חשבון הטוויטר הרשמי של Support קבע ששרת הדיסקורד של השוק הוחדר והזהיר לקוחות לא לפתוח קישורים בערוץ.
כפי שצוין במהדורה הראשונה שלהם, ההאקר טען כי OpenSea ויוטיוב "שיתפו פעולה עם YouTube להביא את הקהילה שלהם למרחב NFT." על פי ההודעה, ישוחרר גם כרטיס מנטה עם OpenSea, שיאפשר למחזיקים להטביע את הפרויקט שלהם בחינם.
נראה שהפורץ הצליח להישאר בשרת זמן רב לפני שצוות OpenSea יכול להשתלט מחדש על השרת. על ידי פרסום מעקבים להודעה מזויפת, חזרה על קישור מזויף ואמירה ש-70% מהאספקה כבר נכרה, האקרים מנסים ליצור חשש להחמצה בקרב הקורבנות.
לקוחות OpenSea התפתו גם מהבטחתו של הרמאי לשירותים מטורפים אם יטענו ל-NFTs. הם טוענים את הטענה ההונאה הרגילה שההצעה הזו היא ייחודית ושלא יהיו סבבי השתתפות נוספים. נתונים על השרשרת חושפים 13 ארנקים שלדעתם נפרצו, כאשר כרטיס המייסדים בשווי של $8,982.58 הוא ה-NFT הגנוב היקר ביותר.
על פי דיווחים מוקדמים, התוקף השיג גישה ללוח הניהול של השרת דרך ווקי רשת. תוכניות אחרות יכולות להשיג נתונים בזמן אמת באמצעות webhook או תוסף שרת. מכיוון שהם מאפשרים שליחת הודעות מחשבונות שרת רשמיים, webhooks הפכו לשיטת התקפה פופולרית עבור האקרים.
מקור: https://thenewscrypto.com/hackers-post-fake-announcement-following-openseas-discord-server-hack/