- Penyerang mendapat akses ke panel pengurusan pelayan melalui webhooks.
- Data dalam rantaian mendedahkan 13 dompet yang dipercayai telah digodam.
OpenSea, pasaran untuk token yang tidak boleh digunakan (NFTs), telah dilanggar oleh penggodam yang membuat pengumuman palsu tentang kerjasama Youtube di Discord utama saluran itu.
Takut Hilang
Tangkapan skrin yang dikeluarkan pada hari Jumaat menunjukkan berita palsu tentang perkongsian dengan tapak pancingan data. Selain itu, pagi Jumaat, Opensea Akaun Twitter rasmi Sokongan menyatakan bahawa pelayan Discord pasaran telah disusupi dan memberi amaran kepada pelanggan untuk tidak membuka pautan dalam saluran tersebut.
Seperti yang dinyatakan dalam keluaran pertama mereka, penggodam itu mendakwa bahawa OpenSea dan YouTube telah "berkongsi dengan Youtube untuk membawa komuniti mereka ke dalam NFT Space.” Menurut pengumuman itu, pas pudina dengan OpenSea juga akan dikeluarkan, yang membolehkan pemegangnya mencetak projek mereka secara percuma.
Nampaknya penceroboh itu dapat kekal di pelayan untuk masa yang lama sebelum krew OpenSea boleh mengambil semula kawalan ke atas pelayan. Dengan menyiarkan susulan kepada pemberitahuan palsu, mengulangi pautan palsu, dan mengatakan bahawa 70 peratus daripada bekalan telah dilombong, penggodam cuba mewujudkan ketakutan kehilangan di kalangan mangsa.
Pelanggan OpenSea juga tertarik dengan janji penipu tentang utiliti gila jika mereka menuntut NFT. Mereka membuat dakwaan penipuan biasa bahawa tawaran ini adalah unik dan tidak akan ada pusingan penyertaan lagi. Data dalam rantaian mendedahkan 13 dompet yang dipercayai telah digodam, dengan pas Pengasas bernilai $8,982.58 adalah NFT yang dicuri paling berharga.
Menurut laporan awal, penyerang mendapat akses ke panel pengurusan pelayan melalui webhooks. Program lain boleh mendapatkan data masa nyata melalui webhook atau pemalam pelayan. Kerana mereka membenarkan mesej dihantar dari akaun pelayan rasmi, webhooks telah menjadi kaedah serangan yang popular untuk penggodam.
Sumber: https://thenewscrypto.com/hackers-post-fake-announcement-following-openseas-discord-server-hack/