Tech

Serangan OpenSea Terkini Melihat Penggodam Menyusup Perselisihan

05/06/2022
Berita Bitcoin Ethereum

Takeaways Utama

  • OpenSea mengesahkan kelemahan dalam Pelayan Discord pagi Jumaat.
  • Seorang penggodam mengarahkan pengguna untuk mencetak "YouTube Genesis Mint Passes" palsu daripada pautan pancingan data. 
  • Data dalam rantaian menunjukkan bahawa kerugian daripada penggodaman pada masa ini adalah kecil, dengan hanya enam pengguna kehilangan NFT setakat ini.

Kongsi artikel ini

Pelayan OpenSea Discord telah digodam awal pagi Jumaat. Satu siri siaran daripada bot pelayan OpenSea Discord yang terjejas mengarahkan pengguna untuk mencetak “YouTube Genesis Mint Pass” daripada pautan pancingan data. 

Pelayan Discord OpenSea Digodam

Perselisihan pasaran NFT terbesar telah digodam.

A tweet daripada Twitter Sokongan OpenSea rasmi mengesahkan bahawa terdapat kelemahan dalam pelayan Discord pasaran pagi Jumaat.

Catatan pertama penggodam itu, yang muncul dalam saluran pengumuman pada 4:04 pagi UTC, menyatakan bahawa OpenSea telah "bekerjasama dengan YouTube untuk membawa komuniti mereka ke dalam ruang NFT." Siaran itu seterusnya mengatakan bahawa perkongsian itu akan termasuk pengeluaran 100 "YouTube Genesis Mint Passes" yang akan membolehkan pemegang membuat projek kerjasama secara percuma. Siaran itu berakhir dengan pautan ke laman web pencetak palsu yang direka untuk menipu pengguna supaya menandatangani transaksi yang akan memberi penggodam keupayaan untuk memindahkan NFT daripada dompet mereka.

Image

Nampaknya penggodam dapat mengekalkan kehadiran mereka pada pelayan untuk beberapa lama sebelum pekerja OpenSea dapat mengawal semula. Penggodam itu berjaya menyiarkan susulan kepada pengumuman palsu awal, menyiarkan semula pautan palsu dan menyatakan bahawa 70% daripada bekalan telah dibuat dalam usaha untuk mendorong "ketakutan terlepas" dalam pengguna yang tidak curiga. 

Data dalam rantaian daripada Etherscan menunjukkan bahawa kerugian daripada hack pada masa ini adalah kecil. Secara keseluruhan, hanya enam dompet nampaknya telah terjejas setakat ini, dengan NFT paling berharga yang dicuri ialah ConiunPass dengan nilai pasaran sekitar 0.84 ETH atau $2,300. 

Laporan awal mencadangkan bahawa penggodam mengeksploitasi webhook pelayan OpenSea Discord untuk mendapatkan akses kepada kawalan pelayan. Webhook ialah pemalam pelayan yang menyediakan aplikasi lain dengan data masa nyata. Walaupun webhook berfungsi sebagai fungsi yang berguna, ia semakin digunakan sebagai vektor serangan oleh penggodam kerana ia membenarkan mesej dihantar kepada pengguna daripada akaun pelayan rasmi. 

Pelayan OpenSea Discord bukan satu-satunya yang menjadi mangsa serangan webhooks baru-baru ini. Pada permulaan April, Discords beberapa koleksi NFT yang terkenal, termasuk Kelab Yacht Ape Bosan, Doodles dan KaijuKings, telah dikompromikan menggunakan eksploitasi serupa, membenarkan penggodam menyiarkan pautan pancingan data menggunakan akaun pelayan rasmi. 

Cerita ini sedang pecah dan akan dikemas kini apabila lebih banyak maklumat tersedia. 

Terima kasih khas kepada HttpPwnHub kerana mengenal pasti dompet penggodam. 

Pendedahan: Pada masa menulis artikel ini, penulis memiliki ETH dan beberapa mata wang kripto lain. 

Kongsi artikel ini

Maklumat mengenai atau diakses melalui laman web ini diperoleh dari sumber bebas yang kami percayai tepat dan boleh dipercayai, tetapi Decentral Media, Inc. tidak membuat perwakilan atau jaminan mengenai ketepatan masa, kelengkapan, atau ketepatan setiap maklumat mengenai atau diakses melalui laman web ini . Decentral Media, Inc. bukan penasihat pelaburan. Kami tidak memberikan nasihat pelaburan yang diperibadikan atau nasihat kewangan yang lain. Maklumat di laman web ini boleh berubah tanpa notis. Sebilangan atau semua maklumat di laman web ini mungkin sudah ketinggalan zaman, atau mungkin atau tidak lengkap atau tidak tepat. Kami mungkin, tetapi tidak berkewajiban, memperbarui maklumat yang ketinggalan zaman, tidak lengkap, atau tidak tepat.

Anda tidak boleh membuat keputusan pelaburan mengenai ICO, IEO, atau pelaburan lain berdasarkan maklumat di laman web ini, dan anda tidak boleh menafsirkan atau bergantung pada maklumat di laman web ini sebagai nasihat pelaburan. Kami sangat mengesyorkan agar anda berjumpa dengan penasihat pelaburan berlesen atau profesional kewangan lain yang berkelayakan jika anda mendapatkan nasihat pelaburan mengenai ICO, IEO, atau pelaburan lain. Kami tidak menerima pampasan dalam bentuk apa pun untuk menganalisis atau melaporkan ICO, IEO, cryptocurrency, mata wang, penjualan token, sekuriti, atau komoditi.

Lihat terma dan syarat penuh.

Sumber: https://cryptobriefing.com/latest-opensea-attack-sees-hacker-infiltrate-discord/?utm_source=feed&utm_medium=rss