Tech

Senaste OpenSea-attacken ser hackare infiltrera discord

05/06/2022
Bitcoin Ethereum nyheter

Key Takeaways

  • OpenSea bekräftade en sårbarhet i sin Discord-server fredag ​​morgon.
  • En hacker uppmanade användare att skapa falska "YouTube Genesis Mint Passes" från en nätfiske-länk. 
  • On-chain data visar att förlusterna från hacket för närvarande är små, med endast sex användare som har förlorat NFTs hittills.

Dela den här artikeln

OpenSea Discord-servern hackades tidigt på fredagsmorgonen. En serie inlägg från en komprometterad OpenSea Discord-serverbot ledde användarna till att skapa ett "YouTube Genesis Mint Pass" från en nätfiske-länk. 

OpenSea Discord Server hackad

Discord på den största NFT-marknadsplatsen har blivit hackad.

A tweet från den officiella OpenSea Support Twitter bekräftade att det fanns en sårbarhet i marknadsplatsens Discord-server fredag ​​morgon.

Hackarens första inlägg, som dök upp i tillkännagivandekanalen klockan 4:04 UTC, uppgav att OpenSea hade "samarbetat med YouTube för att få in deras community i NFT-utrymmet." Inlägget fortsatte med att säga att partnerskapet skulle inkludera releasen av 100 "YouTube Genesis Mint Passes" som skulle tillåta innehavare att skapa samarbetsprojekt gratis. Inlägget slutade med en länk till en falsk präglingswebbplats utformad för att lura användare att underteckna en transaktion som skulle ge hackaren möjligheten att överföra NFT:er ur sin plånbok.

Bild

Det verkar som att hackaren kunde behålla sin närvaro på servern under en tid innan OpenSea-anställda kunde återta kontrollen. Hackaren lyckades posta uppföljningar av det första falska meddelandet, publicera den falska länken och uppge att 70 % av utbudet redan hade präglats i ett försök att framkalla "rädsla för att missa" hos intet ont anande användare. 

Kedjedata från Etherscan visar att förlusterna från hacket för närvarande är små. Totalt verkar bara sex plånböcker ha påverkats hittills, där den mest värdefulla NFT som stulits är ett ConiunPass med en marknadspris på cirka 0.84 ETH eller 2,300 XNUMX $. 

Tidiga rapporter tyder på att hackaren utnyttjade OpenSea Discord-serverns webhooks för att få tillgång till serverkontroller. En webhook är ett serverplugin som förser andra applikationer med realtidsdata. Även om webhooks har en användbar funktion, har de alltmer använts som en attackvektor av hackare eftersom de tillåter att meddelanden skickas till användare från officiella serverkonton. 

OpenSea Discord-servern är inte den enda som nyligen blivit offer för en webhooks-attack. I början av april var Discords från flera framstående NFT-samlingar, inklusive Bored Ape Yacht Club, Doodles och KaijuKings, äventyras använder en liknande exploatering, vilket gör att en hackare kan lägga upp nätfiske-länkar med hjälp av officiella serverkonton. 

Den här historien bryts och kommer att uppdateras när mer information finns tillgänglig. 

Särskilt tack till HttpPwnHub för att ha identifierat hackarens plånbok. 

Avslöjande: När denna artikel skrevs ägde författaren ETH och flera andra kryptovalutor. 

Dela den här artikeln

Informationen om eller åtkomst via denna webbplats hämtas från oberoende källor som vi anser vara korrekta och pålitliga, men Decentral Media, Inc. lämnar ingen garanti för aktualitet, fullständighet eller noggrannhet för information på eller åtkomst via denna webbplats . Decentral Media, Inc. är inte en investeringsrådgivare. Vi ger inte personlig investeringsrådgivning eller annan ekonomisk rådgivning. Informationen på denna webbplats kan ändras utan föregående meddelande. En del av eller all information på denna webbplats kan vara föråldrad, eller den kan vara eller bli ofullständig eller felaktig. Vi kan, men är inte skyldiga att uppdatera föråldrad, ofullständig eller felaktig information.

Du bör aldrig fatta ett investeringsbeslut på en ICO, IEO eller annan investering baserad på informationen på denna webbplats, och du bör aldrig tolka eller på annat sätt lita på någon av informationen på denna webbplats som investeringsrådgivning. Vi rekommenderar starkt att du konsulterar en licensierad investeringsrådgivare eller annan kvalificerad finansiell professionell om du söker investeringsrådgivning för en ICO, IEO eller annan investering. Vi accepterar inte ersättning i någon form för analys eller rapportering om någon ICO, IEO, cryptocurrency, valuta, tokeniserad försäljning, värdepapper eller råvaror.

Se fullständiga villkor.

Källa: https://cryptobriefing.com/latest-opensea-attack-sees-hacker-infiltrate-discord/?utm_source=feed&utm_medium=rss