Хакери публікують фейкові оголошення після злому сервера Discord від OpenSea

• Зловмисник отримав доступ до панелі керування сервером через веб-хуки.
• Дані в мережі показують, що 13 гаманців, ймовірно, були зламані.

OpenSea, ринок незмінних токенів (NFT), було зламано хакерами, які зробили неправдиві оголошення про співпрацю Youtube на головному Discord каналу.

Страх перед відсутніми 

Скріншот, опублікований у п’ятницю, показує фейкові новини про партнерство з фішинговим сайтом. Крім того, в п’ятницю вранці, OpenSea В офіційному обліковому записі служби підтримки в Твіттері зазначалося, що сервер Discord на ринку був проникнутий, і застерігали клієнтів не відкривати посилання на каналі.

Як зазначено в їхньому першому випуску, хакер стверджував, що OpenSea і YouTube «спільно співпрацювали з YouTube щоб залучити їхню спільноту в простір NFT». Згідно з оголошенням, також буде випущено пропуск монетного двору з OpenSea, який дозволить власникам безкоштовно карбувати свій проект.

Схоже, зловмисник міг залишатися на сервері протягом тривалого часу, перш ніж команда OpenSea змогла знову отримати контроль над сервером. Публікуючи повідомлення про фальшиве сповіщення, повторюючи фальшиве посилання та кажучи, що 70 відсотків поставок уже видобуто, хакер намагається створити страх втратити жертви.

Клієнтів OpenSea також спокусила обіцянка шахраїв отримати божевільні утиліти, якщо вони заявлять про NFT. Вони роблять звичайні шахрайські заяви, що ця пропозиція є унікальною і що подальших раундів участі не буде. Дані в мережі показують, що 13 гаманців, як вважають, були зламані, причому пропуск Founders вартістю 8,982.58 XNUMX доларів є найціннішим викраденим NFT.

За попередніми даними, зловмисник отримав доступ до панелі керування сервером через веб-гачки. Інші програми можуть отримувати дані в режимі реального часу через вебхук або серверний плагін. Оскільки вони дозволяють надсилати повідомлення з офіційних облікових записів серверів, веб-хуки стали популярним методом атаки для хакерів.