OpenSea, торговая площадка неиграбельных токенов, стала жертвой взлома своего основного канала Discord. Взлом позволил субъектам угрозы размещать фальшивые объявления о партнерстве между OpenSea и другими проектами.

Канал Discord компании OpenSea взломан

OpenSea поделилась скриншот 6 мая, демонстрирующий фальшивые новости о партнерствах. Скриншот также содержал ссылку на фишинговый сайт. Официальный Twitter-аккаунт службы поддержки OpenSea сообщил, что сервер Discord для торговой площадки NFT Невзаимозаменяемый токен, вид криптографических токенов, каждый экземпляр которых уникален (специфичен) и не может быть обменен или замещён другим аналогичным токеном, хотя обычно токены взаимозаменяемы по своей природе был взломан в пятницу утром. Компания даже выпустила предупреждение для пользователей, призывая их не переходить по ссылкам, размещенным на канале.

Первое сообщение, сделанное хакером, содержало анонс канала, в котором утверждалось, что рынок NFT «заключил партнерство с YouTube, чтобы привлечь их сообщество в пространство NFT». Компания также заявила, что совместно с OpenSea опубликует майнинг-пасс, который позволит владельцам майнить свой проект NFT бесплатно.

Хакер оставался на сервере в течение длительного времени, прежде чем OpenSea смогла восстановить учетную запись. Однако хакер уже предпринял несколько попыток заставить пользователей отреагировать на объявление, внушив им страх упустить момент. Хакер размещал последующие сообщения и утверждал, что 70% запасов было отчеканено.

Хакер также пытался завлечь пользователей OpenSea, говоря, что YouTube предложит «безумные утилиты». Эти услуги будут предоставлены тем, кто заявит о НФТ. Они также утверждали, что предложение будет уникальным и что для участия в нем не потребуются дополнительные раунды.

По данным внутрицепочечной метрики, на данный момент взломано 13 кошельков, а самым ценным НФТ, который был украден, был Founders’ Pass, оцененный в 3,33 Эфира, что эквивалентно примерно $8900.

Webhooks приписывают взлом Хакерство - это процесс использования компьютера для несанкционированного манипулирования другим компьютером или компьютерной системой. сервера

В первых сообщениях говорилось, что злоумышленник использовал Webhooks для доступа к управлению сервером. Webhooks — это серверные плагины, которые позволяют другим программам получать информацию в режиме реального времени. Webhooks все чаще используются хакерами в качестве вектора атаки, поскольку они облегчают обмен Предприятия, позволяющие клиентам обменивать криптовалюты на фиатные деньги или другие криптовалюты. сообщениями с официальными учетными записями сервера.

Webhooks использовались не только для атаки на дискорд-сервер OpenSea, но и для атаки на популярные коллекции NFT. Коллекции Bored Ape Yacht Club, KaijuKIngs и Doodles были взломаны в начале прошлого месяца после использования аналогичной уязвимости, позволяющей хакерам использовать официальные учетные записи сервера для публикации фишинговых ссылок.

Ваш капитал Капитал чаще всего определяется как большая сумма денег, которую вы используете для инвестирования. находится под угрозой.

Читать далее: