- Napadalec je pridobil dostop do nadzorne plošče strežnika prek spletnih kavljev.
- Podatki v verigi razkrivajo 13 denarnic, za katere se domneva, da so bile vdrte.
OpenSea, tržnica za nezamenljive žetone (NFT), so vdrli hekerji, ki so na glavnem kanalu Discord objavili lažne objave o sodelovanju na Youtubu.
Strah, da bi izpustili
Posnetek zaslona, objavljen v petek, prikazuje lažne novice o partnerstvu s spletnim mestom za lažno predstavljanje. Poleg tega v petek zjutraj, OpenSea Podporni uradni račun na Twitterju je navedel, da je bil strežnik Discord infiltriran in stranke opozoril, naj ne odpirajo povezav v kanalu.
Kot je navedeno v njihovi prvi izdaji, je heker trdil, da sta OpenSea in YouTube »sodelovala z YouTube da svojo skupnost pripeljejo v prostor NFT." Po napovedi bo izšla tudi mint pass z OpenSea, ki bi imetnikom omogočila brezplačno kovanje svojega projekta.
Videti je, da je vsiljivec lahko dolgo časa ostal na strežniku, preden je posadka OpenSea lahko ponovno prevzela nadzor nad strežnikom. Z objavo nadaljnjih ukrepov na lažno obvestilo, ponavljanjem lažne povezave in trditvijo, da je bilo 70 odstotkov zalog že izkopanih, heker poskuša ustvariti strah pred izgubo med žrtvami.
Stranke OpenSea je pritegnila tudi obljuba prevaranta o norih pripomočkih, če bodo zahtevali NFT. Običajno lažno trdijo, da je ta ponudba edinstvena in da nadaljnjih krogov sodelovanja ne bo. Podatki v verigi razkrivajo 13 denarnic, za katere se domneva, da so bile vdrte, pri čemer je vstopnica Founders v vrednosti 8,982.58 $ najbolj dragocena ukradena NFT.
Po prvih poročilih je napadalec prek nadzorne plošče strežnika dobil dostop spletne kasete. Drugi programi lahko pridobijo podatke v realnem času prek webhook ali strežniškega vtičnika. Ker omogočajo pošiljanje sporočil iz uradnih strežniških računov, so webhooki postali priljubljena metoda napada za hekerje.
Vir: https://thenewscrypto.com/hackers-post-fake-announcement-following-openseas-discord-server-hack/