OpenSea зазнає хакерської атаки на свій головний сервер на Discord

Ринок незамінних токенів OpenSea (NFT) зазнав хакерської атаки на сервер свого головного каналу Discord, коли хакери розміщували підроблені оголошення про партнерство з YouTube, супроводжувані посиланням на phishing.

Офіційний обліковий запис підтримки OpenSea у Twitter опублікував, що сервер Discord було зламано рано вранці п’ятниці (06), і попередив користувачів не натискати на посилання.

Бітслер

У повідомленні хакера, яке ввело користувачів OpenSea в оману, стверджувалося, що ринок NFT «встановив партнерство з YouTube, щоб безкоштовно перенести свою спільноту в NFT Space».

І навіть після публікації фейкових новин хакеру вдалося залишитися на сервері протягом значного періоду, перш ніж команда OpenSea змогла відновити контроль над обліковим записом. Намагаючись створити у жертв «страх пропуску», хакеру вдалося відтворити продовження початкової фальшивої реклами, повторно зв’язавши і стверджуючи, що 70% запасів уже вичерпано.

  Наступного тижня біржа Voyager планує відновити зняття готівки

Крім того, зловмисник навіть намагався заманити користувачів OpenSea, стверджуючи, що YouTube надаватиме «божевільні утиліти» тим, хто претендує на NFT, стверджуючи, що це була одноразова пропозиція і що більше не буде раундів для участі, що є типовим. шахраїв.

На момент написання статті дані в мережі вказували, що було зламано 13 гаманців, причому найціннішим викраденим NFT був перепустка засновників вартістю близько 3,33 ETH або 8.982,58 XNUMX доларів США.

Початкові повідомлення про хакерську атаку також припускають, що зловмисник використовував веб-хуки для доступу до елементів керування сервером; серверний плагін, який дозволяє іншому програмному забезпеченню отримувати інформацію в режимі реального часу. Вебхуки все частіше використовуються як двигун для атак з боку хакерів, оскільки вони надають можливість надсилати повідомлення з офіційних облікових записів сервера.



* PortalCripto цінує якість інформації та підтверджує перевірку всього контенту, створеного його командою, наголошуючи, однак, що він не дає жодних інвестиційних рекомендацій, не несучи відповідальності за збитки, збитки (прямі, непрямі та випадкові ), витрати та упущена вигода.

вам може сподобатися

Наступна стаття:

0 %