- L'hacker ha ottenuto l'accesso al pannello di gestione del server tramite webhook.
- I dati sulla catena rivelano che 13 portafogli che si ritiene siano stati violati.
OpenSea, un mercato di token non fungibili (NFTs), è stato violato da hacker che hanno fatto annunci falsi su una collaborazione Youtube sul principale Discord del canale.
Paura di perdere
Uno screenshot pubblicato venerdì mostra notizie false su una partnership con un sito di phishing. Inoltre, venerdì mattina, OpenSea L'account Twitter ufficiale del supporto ha dichiarato che il server Discord del mercato era stato infiltrato e ha avvertito i clienti di non aprire collegamenti nel canale.
Come affermato nella loro prima versione, l'hacker ha affermato che OpenSea e YouTube avevano "collaborato con YouTube per portare la loro comunità nello spazio NFT. Secondo l'annuncio, verrà rilasciato anche un pass per la zecca con OpenSea, che consentirebbe ai titolari di coniare il proprio progetto gratuitamente.
Sembra che l'intruso sia stato in grado di rimanere sul server per molto tempo prima che l'equipaggio di OpenSea potesse riprendere il controllo del server. Pubblicando i follow-up a una notifica fasulla, ribadendo un collegamento falso e dicendo che il 70 percento della fornitura era già stato estratto, l'hacker tenta di creare paura di perdersi tra le vittime.
I clienti di OpenSea sono stati anche allettati dalla promessa del truffatore di utilità pazze se avessero rivendicato gli NFT. Stanno facendo la solita affermazione fraudolenta che questa offerta è unica e che non ci saranno ulteriori round di partecipazione. I dati sulla catena rivelano che 13 portafogli che si ritiene siano stati violati, con il pass dei fondatori del valore di $ 8,982.58 è l'NFT rubato più prezioso.
Secondo i primi rapporti, l'attaccante ha ottenuto l'accesso al pannello di gestione del server webhooks. Altri programmi possono ottenere dati in tempo reale tramite un webhook o un plug-in del server. Poiché consentono l'invio di messaggi da account di server ufficiali, i webhook sono diventati un metodo di attacco popolare per gli hacker.
Fonte: https://thenewscrypto.com/hackers-post-fake-announcement-following-openseas-discord-server-hack/