- Angriparen fick tillgång till serverns hanteringspanel genom webhooks.
- Data i kedjan avslöjar 13 plånböcker som tros ha blivit hackade.
OpenSea, en marknadsplats för icke-fungibla tokens (NFT), bröts av hackare som gjorde falska meddelanden om ett Youtube-samarbete på kanalens huvudsakliga Discord.
Rädsla för att saknas
En skärmdump som släpptes på fredagen visar falska nyheter om ett samarbete med en nätfiskesida. Dessutom fredag morgon, OpenSea Supports officiella Twitter-konto uppgav att marknadsplatsens Discord-server hade infiltrerats och varnade kunder att inte öppna länkar i kanalen.
Som nämnts i deras första release, hävdade hackaren att OpenSea och YouTube hade "samarbetat med Youtube att föra in deras samhälle i NFT Space." Enligt tillkännagivandet kommer även ett mintpass med OpenSea att släppas, vilket skulle göra det möjligt för innehavare att prägla sitt projekt gratis.
Det ser ut som att inkräktaren kunde vara kvar på servern under lång tid innan OpenSea-besättningen kunde återta kontrollen över servern. Genom att posta uppföljningar av en falsk notifiering, upprepa en falsk länk och säga att 70 procent av utbudet redan hade brutits, försöker hackare skapa rädsla för att missa något bland offren.
OpenSea-kunder lockades också av bedragarens löfte om galna verktyg om de gjorde anspråk på NFT. De gör det vanliga bedrägliga påståendet att det här erbjudandet är unikt och att det inte kommer att finnas några fler deltagandeomgångar. Data i kedjan avslöjar 13 plånböcker som tros ha blivit hackade, med Founders-pass till ett värde av 8,982.58 XNUMX $ är den mest värdefulla stulna NFT.
Enligt tidiga rapporter fick angriparen tillgång till serverns hanteringspanel genom webhooks. Andra program kan få realtidsdata via en webhook eller en serverplugin. Eftersom de tillåter att meddelanden skickas från officiella serverkonton har webhooks blivit en populär attackmetod för hackare.
Källa: https://thenewscrypto.com/hackers-post-fake-announcement-following-openseas-discord-server-hack/