שליסל נעמען
- OpenSea באשטעטיקט אַ וואַלנעראַביליטי אין זיין דיסקאָרד סערווירער פרייטאג מאָרגן.
- א העקער דירעקטעד יוזערז צו מינץ שווינדל "YouTube Genesis Mint Passes" פֿון אַ פישינג לינק.
- אויף-קייט דאַטן ווייַזן אַז לאָססעס פון די כאַק זענען דערווייַל קליין, מיט בלויז זעקס יוזערז לוזינג NFTs ביז איצט.
ייַנטיילן דעם אַרטיקל
די OpenSea Discord סערווער איז געווען כאַקט פרי פרייטאג מאָרגן. א סעריע פון הודעות פון אַ קאַמפּראַמייזד OpenSea דיסקאָרד סערווער באָט דירעקטעד יוזערז צו מינץ אַ "YouTube Genesis Mint Pass" פֿון אַ פישינג לינק.
OpenSea דיסקאָרד סערווירער כאַקט
די דיסקאָרד פון די גרעסטע NFT מאַרק איז כאַקט.
A טוויט פֿון דער באַאַמטער OpenSea סופּפּאָרט טוויטטער באשטעטיקט אַז עס איז געווען אַ וואַלנעראַביליטי אין די דיסקאָרד סערווער פון די מאַרק פרייטאג מאָרגן.
דער ערשטער פּאָסטן פון העקער, וואָס איז ארויס אין די אַנאַונסיז קאַנאַל 4:04:100 UTC, האָט געזאָגט אַז OpenSea האט "פּאַרטנערעד מיט יאָוטובע צו ברענגען זייער קהל אין די NFT פּלאַץ." דער פּאָסטן האָט געזאָגט אז די שוטפעס וועט אַרייַננעמען די מעלדונג פון XNUMX "YouTube Genesis Mint Passes" וואָס וואָלט לאָזן האָלדערס צו מינץ קאַלאַבערייטיוו פּראַדזשעקס פֿאַר פריי. דער פּאָסטן איז געענדיקט מיט אַ לינק צו אַ שווינדל מינטינג וועבזייטל דיזיינד צו טריק ניצערס צו סיינינג אַ טראַנסאַקטיאָן וואָס וואָלט געבן די העקער די פיייקייט צו אַריבערפירן NFTs פֿון זייער בייַטל.
עס אויס אַז דער העקער איז ביכולת צו האַלטן זייער בייַזייַן אויף די סערווער פֿאַר עטלעכע מאָל איידער OpenSea עמפּלוייז זענען ביכולת צו ריגיין קאָנטראָל. דער העקער איז געווען סאַקסידאַד אין פּאָסטינג נאָך-אַפּס צו די ערשט שווינדל מעלדן, ריפּאָוסט די שווינדל לינק און סטייטינג אַז 70% פון די צושטעלן איז שוין מינטיד אין אַן פּרווון צו ינדוסירן "מורא פון פעלנדיק אויס" אין אַנסאַספּעקטינג ניצערס.
אויף-קייט דאַטן פון עטהערסקאַן ווייזט אַז די לאָססעס פון די כאַק זענען דערווייַל קליין. אין גאַנץ, בלויז זעקס וואָלאַץ זענען אַפעקטאַד ביז איצט, מיט די מערסט ווערטפול NFT סטאָלען איז אַ ConiunPass מיט אַ מארקעט ווערד פון אַרום 0.84 ETH אָדער $ 2,300.
פרי ריפּאָרץ פֿאָרשלאָגן אַז דער העקער עקספּלויטאַד די וועבהאָאָקס פון OpenSea Discord סערווער צו באַקומען אַקסעס צו סערווער קאָנטראָלס. א וועבהאָאָק איז אַ סערווער פּלוגין וואָס גיט אנדערע אַפּלאַקיישאַנז מיט פאַקטיש-צייט דאַטן. בשעת וועבהאָאָקס דינען אַ נוציק פֿונקציע, זיי האָבן ינקריסינגלי געוויינט ווי אַ באַפאַלן וועקטאָר דורך כאַקערז ווייַל זיי לאָזן אַרטיקלען צו זיין געשיקט צו יוזערז פֿון באַאַמטער סערווער אַקאַונץ.
די OpenSea Discord סערווער איז נישט דער בלויז איינער וואָס איז לעצטנס קאָרבן צו אַ וועבהאָאָקס באַפאַלן. אין די אָנהייב פון אפריל, די דיסקאָרדז פון עטלעכע באַוווסט NFT זאַמלונגען, אַרייַנגערעכנט Bored Ape Yacht Club, Doodles און KaijuKings, קאַמפּראַמייזד ניצן אַ ענלעך גווורע, אַלאַוינג אַ העקער צו פּאָסטן פישינג פֿאַרבינדונגען ניצן באַאַמטער סערווער אַקאַונץ.
די געשיכטע איז ברייקינג און וועט זיין דערהייַנטיקט ווי מער אינפֿאָרמאַציע איז בנימצא.
ספּעציעלע דאַנק צו HttpPwnHub פֿאַר די ידענטיפיצירן די העקער ס בייַטל.
אַנטפּלעקונג: אין דער צייט פון שרייבן דעם שטיק, דער מחבר אָונד ETH און עטלעכע אנדערע קריפּטאָקוררענסי.
ייַנטיילן דעם אַרטיקל
מקור: https://cryptobriefing.com/latest-opensea-attack-sees-hacker-infiltrate-discord/?utm_source=feed&utm_medium=rss