- Нападателят получи достъп до панела за управление на сървъра чрез уеб кукички.
- Данните във веригата разкриват 13 портфейла, за които се смята, че са били хакнати.
OpenSea, пазар за незаменими токени (NFTS), беше нарушена от хакери, които направиха фалшиви съобщения за сътрудничество в Youtube в основния Discord на канала.
Страх да липсва
Екранна снимка, публикувана в петък, показва фалшиви новини за партньорство с фишинг сайт. Освен това в петък сутринта, Отворено море Официалният акаунт на поддръжката в Twitter посочва, че сървърът на Discord на пазара е бил проникнат и предупреждава клиентите да не отварят връзки в канала.
Както е посочено в първото им издание, хакерът твърди, че OpenSea и YouTube са си „партничили с YouTube да доведат своята общност в NFT пространството." Според съобщението ще бъде пуснат и пропуск за монетен двор с OpenSea, който ще позволи на притежателите да копаят своя проект безплатно.
Изглежда, че натрапникът е успял да остане на сървъра за дълго време, преди екипажът на OpenSea да успее да поеме отново контрола върху сървъра. Публикувайки последващи действия към фалшиво известие, повтаряйки фалшива връзка и казвайки, че 70 процента от доставките вече са били добити, хакерът се опитва да създаде страх от изпускане сред жертвите.
Клиентите на OpenSea също бяха привлечени от обещанието на измамника за луди комунални услуги, ако поискат NFT. Те правят обичайното измамно твърдение, че тази оферта е уникална и че няма да има повече кръгове за участие. Данните във веригата разкриват 13 портфейла, за които се смята, че са били хакнати, като Founders pass на стойност $8,982.58 е най-ценният откраднат NFT.
Според ранните доклади нападателят е получил достъп до панела за управление на сървъра чрез уеб куки. Други програми могат да получават данни в реално време чрез webhook или сървърен плъгин. Тъй като позволяват изпращане на съобщения от официални акаунти на сървъра, уеб куките се превърнаха в популярен метод за атака за хакери.
Източник: https://thenewscrypto.com/hackers-post-fake-announcement-following-openseas-discord-server-hack/