- 攻擊者透過 Webhook 獲得了對伺服器管理面板的存取權限。
- 鏈上數據顯示 13 個錢包據信已被駭客入侵。
OpenSea,不可取代代幣的市場(的NFT),遭到駭客入侵,他們在該頻道的主要 Discord 上發布了有關 Youtube 合作的虛假公告。
害怕錯過什麼
週五發布的螢幕截圖顯示了有關與網路釣魚網站合作的虛假新聞。 另外,週五早上, OpenSea 支援的官方 Twitter 帳戶表示,市場的 Discord 伺服器已被滲透,並警告客戶不要打開頻道中的連結。
正如在他們的第一個版本中所述,駭客聲稱 OpenSea 和 YouTube 已經「與 YouTube 將他們的社區帶入 NFT 空間。” 根據公告,還將發布 OpenSea 的鑄幣通證,持有者可以免費鑄幣他們的專案。
看來入侵者能夠在 OpenSea 工作人員重新控制伺服器之前在伺服器上停留很長時間。 透過發布虛假通知的後續內容、重申虛假鏈接,並聲稱 70% 的供應量已被開採,駭客試圖在受害者中製造錯過機會的恐懼。
OpenSea 的客戶也被騙子承諾如果他們領取 NFT 就會獲得瘋狂的公用事業服務所吸引。 他們像往常一樣進行欺詐性聲明,聲稱此優惠是獨一無二的,並且不會再有進一步的參與輪次。 鏈上數據顯示 13 個錢包據信已被駭客入侵,其中價值 8,982.58 美元的創始人通證是被盜價值最高的 NFT。
根據早期報告,攻擊者透過以下方式存取了伺服器的管理面板 網絡掛鉤。 其他程式可以透過 webhook 或伺服器外掛程式取得即時數據。 由於 Webhook 允許從官方伺服器帳戶發送訊息,因此它們已成為駭客的一種流行攻擊方法。
來源:https://thenewscrypto.com/hackers-post-fake-announcement-following-openseas-discord-server-hack/