OpenSea، یک بازار توکن غیرقابل تعویض، قربانی هک کانال اصلی Discord خود شده است. این نقض به عوامل تهدید این امکان را داده است که اعلامیه های جعلی در مورد مشارکت بین OpenSea و سایر پروژه ها ارسال کنند.
کانال Discord اپن سی هک شد
OpenSea به اشتراک گذاشت a عکس از صفحه نمایش در 6 مه اخبار جعلی در مورد شراکت را نشان می دهد. اسکرین شات همچنین حاوی پیوندی به یک وب سایت فیشینگ بود. حساب رسمی توییتر برای پشتیبانی از OpenSea اعلام کرد که سرور Discord برای بازار NFT صبح روز جمعه نقض شده است. این شرکت حتی به کاربران هشدار داد و از آنها خواست هیچ یک از لینک های ارسال شده در کانال را دنبال نکنند.
اولین پست منتشر شده توسط هکر شامل یک کانال اعلامیه بود که ادعا می کرد بازار NFT "با یوتیوب شریک شده است تا جامعه خود را به فضای NFT برساند." این شرکت همچنین گفت که مجوز ضرابخانه را با OpenSea منتشر خواهد کرد تا به دارندگان اجازه دهد پروژه NFT خود را بدون هیچ هزینه ای ضرب کنند.
قبل از اینکه OpenSea بتواند حساب را بازیابی کند، هکر برای مدت طولانی روی سرور باقی ماند. با این حال، هکر قبلاً چندین بار تلاش کرده بود تا با القای ترس از دست دادن، کاربران را وادار به واکنش به این اعلامیه کند. هکر پست های بعدی را ارسال کرد و ادعا کرد که 70 درصد از عرضه ها ساخته شده است.
این هکر همچنین با گفتن اینکه یوتیوب "ابزارهای دیوانه کننده" را ارائه می دهد، سعی کرد کاربران را در OpenSea جلب کند. این خدمات به کسانی داده میشود که ادعای NFT دارند. آنها همچنین ادعا کردند که این پیشنهاد منحصر به فرد خواهد بود و برای شرکت به دورهای اضافی نیاز نخواهد بود.
معیارهای روی زنجیره نشان میدهد که تا کنون ۱۳ کیف پول به خطر افتاده است و با ارزشترین NFT که به سرقت رفته، Founders' Pass با ارزش ۳.۳۳ اتر، معادل ۸۹۰۰ دلار بوده است.
هوک های وب منتسب به نقض سرور
اولین گزارشها میگفتند که متجاوز از Webhooks برای دسترسی به کنترلهای سرور استفاده کرده است. Webhook ها افزونه های سروری هستند که به سایر نرم افزارها اجازه می دهند اطلاعات را در زمان واقعی دریافت کنند. وب هوک ها به عنوان یک بردار حمله برای هکرها استفاده فزاینده ای پیدا می کنند زیرا پیام رسانی با حساب های سرور رسمی را تسهیل می کنند.
Webhook ها نه تنها برای حمله به سرور OpenSea استفاده شده اند، بلکه برای حمله به مجموعه های محبوب NFT نیز استفاده شده اند. Bored Ape Yacht Club، KaijuKIngs و Doodles اوایل ماه گذشته پس از سوء استفاده از یک آسیب پذیری مشابه که به هکرها اجازه می داد از حساب های سرور رسمی برای انتشار لینک های فیشینگ استفاده کنند، نقض شدند.
سرمایه شما در معرض خطر است.
ادامه مطلب:
منبع: https://insidebitcoins.com/news/opensea-discord-server-hacked-increasing-the-risk-of-phishing-scams