Tech

OpenSea Discord սերվերը կոտրվել է, ինչը մեծացնում է ֆիշինգի խարդախությունների ռիսկը

05/07/2022
Bitcoin Ethereum Նորություններ

OpenSea-ն՝ չփոխարինելի նշանային շուկան, դարձել է իր հիմնական Discord ալիքի հաքերային հարձակման զոհը: Խախտումը թույլ է տվել սպառնալիքի դերակատարներին կեղծ հայտարարություններ հրապարակել OpenSea-ի և այլ նախագծերի միջև համագործակցության մասին:

OpenSea-ի Discord ալիքը կոտրել են

OpenSea-ը կիսվել է Ա Հատված դասընթացից մայիսի 6-ին ցույց տալով գործընկերության մասին կեղծ լուրերը: Սքրինշոթը պարունակում էր նաև ֆիշինգի կայքի հղում: OpenSea-ի աջակցության Twitter-ի պաշտոնական էջը հրապարակել է, որ NFT շուկայի Discord սերվերը խախտվել է ուրբաթ առավոտյան: Ընկերությունը նույնիսկ նախազգուշացում է արել օգտատերերին՝ կոչ անելով չհետևել ալիքում տեղադրված որևէ հղումին։

Հաքերի կողմից արված առաջին գրառումը ներառում էր հայտարարությունների ալիք, որը պնդում էր, որ NFT շուկան «գործակցել է YouTube-ի հետ՝ իրենց համայնքը NFT տարածություն բերելու համար»: Ընկերությունը նաև ասաց, որ կհրապարակի անանուխի անցագիր OpenSea-ի հետ, որպեսզի սեփականատերերը կարողանան իրենց NFT նախագիծն առանց ծախսերի արդյունահանել:

պատկեր

Հաքերը երկար ժամանակ մնաց սերվերում, մինչև OpenSea-ն կկարողանար վերականգնել հաշիվը։ Այնուամենայնիվ, հաքերն արդեն մի քանի փորձեր էր կատարել՝ ստիպելու օգտատերերին արձագանքել հայտարարությանը՝ սերմանելով բաց թողնելու վախը: Հաքերը տեղադրեց հետագա գրառումներ, և այն պնդում էր, որ մատակարարման 70%-ը հատվել է:

Հաքերը նաև փորձել է գրավել OpenSea-ի օգտատերերին՝ ասելով, որ YouTube-ը կառաջարկի «խելագար կոմունալ ծառայություններ»: Այս կոմունալ ծառայությունները կտրամադրվեն նրանց, ովքեր հավակնում էին NFT-ներին: Նրանք նաև պնդում էին, որ առաջարկը եզակի է լինելու, և մասնակցության համար լրացուցիչ փուլեր չեն պահանջվի:

Cloudbet բոնուս

Շղթայական չափումները ցույց են տալիս, որ մինչ այժմ 13 դրամապանակներ են վտանգվել, և ամենաթանկ NFT-ը, որը գողացվել է, Founders' Pass-ն է, որը գնահատվում է 3.33 Եթեր, որը համարժեք է $8900-ին:

Վեբկեռիկներ, որոնք վերագրվում են սերվերի խախտմանը

Առաջին զեկույցներում ասվում էր, որ ներխուժողը ընդունել է Webhooks՝ սերվերի կառավարում մուտք գործելու համար: Webhooks-ը սերվերի պլագիններ են, որոնք թույլ են տալիս այլ ծրագրերին իրական ժամանակում տեղեկատվություն ստանալ: Վեբ-կեռիկներն ավելի ու ավելի են օգտագործում որպես հաքերների հարձակման վեկտոր, քանի որ դրանք հեշտացնում են հաղորդագրությունները պաշտոնական սերվերի հաշիվների հետ:

Webhooks-ը ոչ միայն օգտագործվել է OpenSea discord սերվերի վրա հարձակվելու համար, այլ նաև օգտագործվել է հայտնի NFT հավաքածուների վրա հարձակվելու համար: Bored Ape Yacht Club-ը, KaijuKIngs-ը և Doodles-ը խախտվել են անցյալ ամսվա սկզբին՝ նմանատիպ խոցելիությունը շահագործելուց հետո, որը թույլ է տալիս հաքերներին օգտագործել պաշտոնական սերվերի հաշիվները՝ ֆիշինգ հղումներ հրապարակելու համար:

Ձեր կապիտալը վտանգված է:

Read more:

Աղբյուր՝ https://insidebitcoins.com/news/opensea-discord-server-hacked-increasing-the-risk-of-phishing-scams