טק

מתקפת OpenSea האחרונה רואה האקר חודר לדיסקורד

05/06/2022
חדשות Ethereum של ביטקוין

המנות העיקריות

  • OpenSea אישרה פגיעות בשרת הדיסקורד שלה ביום שישי בבוקר.
  • האקר הפנה משתמשים להטביע "YouTube Genesis Mint Passes" מזויפים מקישור דיוג. 
  • נתונים על השרשרת מראים שההפסדים מהפריצה הם כרגע קטנים, כאשר רק שישה משתמשים איבדו NFTs עד כה.

שתף את המאמר הזה

שרת OpenSea Discord נפרץ מוקדם ביום שישי בבוקר. סדרה של פוסטים מבוט של שרת OpenSea Discord שנפגע, הפנתה את המשתמשים להטביע "YouTube Genesis Mint Pass" מקישור דיוג. 

שרת OpenSea Discord נפרץ

הדיסקורד של שוק ה-NFT הגדול ביותר נפרץ.

A ציוץ מטוויטר התמיכה הרשמי של OpenSea אישר שקיימת פגיעות בשרת הדיסקורד של השוק ביום שישי בבוקר.

הפוסט הראשון של ההאקר, שהופיע בערוץ ההכרזות בשעה 4:04 בבוקר UTC, קבע כי OpenSea "שיתפה פעולה עם YouTube כדי להביא את הקהילה שלהם לתחום ה-NFT". הפוסט המשיך ואמר כי השותפות תכלול שחרור של 100 "YouTube Genesis Mint Passes" שיאפשרו למחזיקים להטביע פרויקטים משותפים בחינם. הפוסט הסתיים בקישור לאתר טביעה מזויף שנועד להערים על משתמשים לחתום על עסקה שתיתן להאקר את היכולת להעביר NFTs מהארנק שלהם.

תמונה

נראה שההאקר הצליח לשמור על נוכחותם בשרת במשך זמן מה לפני שעובדי OpenSea הצליחו להחזיר לעצמם את השליטה. ההאקר הצליח לפרסם מעקבים אחר ההודעה המזויפת הראשונית, לפרסם מחדש את הקישור המזויף ולציין כי 70% מהאספקה ​​כבר הוטבעה בניסיון לעורר "פחד מהחמצה" אצל משתמשים תמימים. 

נתונים על שרשרת מ Etherscan מראה שההפסדים מהפריצה כרגע קטנים. בסך הכל, נראה כי רק שישה ארנקים הושפעו עד כה, כאשר ה-NFT היקר ביותר שנגנב הוא ConiunPass עם שווי שוק בסביבות 0.84 ETH או $2,300. 

דיווחים מוקדמים מצביעים על כך שההאקר ניצל את ה-webhooks של שרת OpenSea Discord כדי לקבל גישה לפקדי שרת. Webhook הוא תוסף שרת המספק לאפליקציות אחרות נתונים בזמן אמת. בעוד ש-webhooks ממלאים פונקציה שימושית, הם שימשו יותר ויותר בתור וקטור התקפה על ידי האקרים מכיוון שהם מאפשרים שליחת הודעות למשתמשים מחשבונות שרת רשמיים. 

שרת OpenSea Discord אינו היחיד שנפל לאחרונה קורבן להתקפת webhooks. בתחילת אפריל, הדיסקורד של כמה אוספי NFT בולטים, כולל Bored Ape Yacht Club, Doodles ו-KaijuKings, היו נפגע באמצעות ניצול דומה, המאפשר להאקר לפרסם קישורי דיוג באמצעות חשבונות שרת רשמיים. 

הסיפור הזה מתפרץ והוא יעודכן ככל שיהיה מידע נוסף. 

תודה מיוחדת ל-HttpPwnHub על זיהוי הארנק של ההאקר. 

גילוי נאות: בזמן כתיבת המאמר, המחבר היה הבעלים של ETH ועוד כמה מטבעות קריפטוגרפיים. 

שתף את המאמר הזה

המידע באתר או גישה אליו מתקבל ממקורות עצמאיים שלדעתנו מדויקים ואמינים, אך Decentral Media, Inc. אינה נותנת כל התחייבות או אחריות לגבי מועד, שלמותו או דיוקו של מידע כלשהו באתר או גישה אליו דרך אתר זה. . Decentral Media, Inc. אינה יועצת השקעות. איננו נותנים ייעוץ השקעות בהתאמה אישית או ייעוץ פיננסי אחר. המידע באתר זה עשוי להשתנות ללא הודעה מוקדמת. חלק מהמידע באתר זה או כולו עשוי להיות מיושן, או שהוא עשוי להיות שלם או לא מדויק. אנו עשויים, אך איננו מחויבים לעדכן כל מידע מיושן, לא שלם או לא מדויק.

אסור לך אף פעם לקבל החלטת השקעה על ICO, IEO או השקעה אחרת המבוססת על המידע באתר זה, ואסור לך אף פעם לפרש או לסמוך על מידע כלשהו באתר זה כעצות השקעה. אנו ממליצים בחום להתייעץ עם יועץ השקעות מורשה או עם איש מקצוע פיננסי מוסמך אחר אם אתם מחפשים ייעוץ השקעות בנושא ICO, IEO או השקעה אחרת. איננו מקבלים פיצויים בשום צורה שהיא לניתוח או דיווח על ICO, IEO, cryptocurrency, מטבע, מכירות אסורות, ניירות ערך או סחורות.

לִרְאוֹת תנאים והתניות מלאים.

מקור: https://cryptobriefing.com/latest-opensea-attack-sees-hacker-infiltrate-discord/?utm_source=feed&utm_medium=rss