فن آوری

سرور OpenSea Discord هک شد و خطر کلاهبرداری فیشینگ را افزایش داد

05/07/2022
اخبار بیت کوین اتریوم

OpenSea، یک بازار توکن غیرقابل تعویض، قربانی هک کانال اصلی Discord خود شده است. این نقض به عوامل تهدید این امکان را داده است که اعلامیه های جعلی در مورد مشارکت بین OpenSea و سایر پروژه ها ارسال کنند.

کانال Discord اپن سی هک شد

OpenSea به اشتراک گذاشت a عکس از صفحه نمایش در 6 مه اخبار جعلی در مورد شراکت را نشان می دهد. اسکرین شات همچنین حاوی پیوندی به یک وب سایت فیشینگ بود. حساب رسمی توییتر برای پشتیبانی از OpenSea اعلام کرد که سرور Discord برای بازار NFT صبح روز جمعه نقض شده است. این شرکت حتی به کاربران هشدار داد و از آنها خواست هیچ یک از لینک های ارسال شده در کانال را دنبال نکنند.

اولین پست منتشر شده توسط هکر شامل یک کانال اعلامیه بود که ادعا می کرد بازار NFT "با یوتیوب شریک شده است تا جامعه خود را به فضای NFT برساند." این شرکت همچنین گفت که مجوز ضرابخانه را با OpenSea منتشر خواهد کرد تا به دارندگان اجازه دهد پروژه NFT خود را بدون هیچ هزینه ای ضرب کنند.

تصویر

قبل از اینکه OpenSea بتواند حساب را بازیابی کند، هکر برای مدت طولانی روی سرور باقی ماند. با این حال، هکر قبلاً چندین بار تلاش کرده بود تا با القای ترس از دست دادن، کاربران را وادار به واکنش به این اعلامیه کند. هکر پست های بعدی را ارسال کرد و ادعا کرد که 70 درصد از عرضه ها ساخته شده است.

این هکر همچنین با گفتن اینکه یوتیوب "ابزارهای دیوانه کننده" را ارائه می دهد، سعی کرد کاربران را در OpenSea جلب کند. این خدمات به کسانی داده می‌شود که ادعای NFT دارند. آنها همچنین ادعا کردند که این پیشنهاد منحصر به فرد خواهد بود و برای شرکت به دورهای اضافی نیاز نخواهد بود.

پاداش Cloudbet

معیارهای روی زنجیره نشان می‌دهد که تا کنون ۱۳ کیف پول به خطر افتاده است و با ارزش‌ترین NFT که به سرقت رفته، Founders' Pass با ارزش ۳.۳۳ اتر، معادل ۸۹۰۰ دلار بوده است.

هوک های وب منتسب به نقض سرور

اولین گزارش‌ها می‌گفتند که متجاوز از Webhooks برای دسترسی به کنترل‌های سرور استفاده کرده است. Webhook ها افزونه های سروری هستند که به سایر نرم افزارها اجازه می دهند اطلاعات را در زمان واقعی دریافت کنند. وب هوک ها به عنوان یک بردار حمله برای هکرها استفاده فزاینده ای پیدا می کنند زیرا پیام رسانی با حساب های سرور رسمی را تسهیل می کنند.

Webhook ها نه تنها برای حمله به سرور OpenSea استفاده شده اند، بلکه برای حمله به مجموعه های محبوب NFT نیز استفاده شده اند. Bored Ape Yacht Club، KaijuKIngs و Doodles اوایل ماه گذشته پس از سوء استفاده از یک آسیب پذیری مشابه که به هکرها اجازه می داد از حساب های سرور رسمی برای انتشار لینک های فیشینگ استفاده کنند، نقض شدند.

سرمایه شما در معرض خطر است.

ادامه مطلب:

منبع: https://insidebitcoins.com/news/opensea-discord-server-hacked-increasing-the-risk-of-phishing-scams