- Saldırgan, web kancaları aracılığıyla sunucunun yönetim paneline erişim kazandı.
- Zincir üstü veriler, saldırıya uğradığına inanılan 13 cüzdanı ortaya çıkardı.
OpenSea, takas edilemeyen jetonlar için bir pazar yeri (NFT'ler), kanalın ana Discord'unda bir Youtube işbirliği hakkında yanlış duyurular yapan bilgisayar korsanları tarafından ihlal edildi.
Kayıp Korku
Cuma günü yayınlanan bir ekran görüntüsü, bir kimlik avı sitesiyle ortaklık hakkında sahte haberler gösteriyor. Ayrıca Cuma sabahı, OpenSea Support'un resmi Twitter hesabı, pazaryerinin Discord sunucusuna sızıldığını belirterek, müşterileri kanaldaki bağlantıları açmamaları konusunda uyardı.
İlk sürümlerinde belirtildiği gibi, bilgisayar korsanı OpenSea ve YouTube'un "ortak" olduğunu iddia etti. YouTube topluluklarını NFT Alanına getirmek için.” Duyuruya göre, sahiplerinin projelerini ücretsiz olarak basabilmelerini sağlayacak OpenSea ile bir darphane kartı da piyasaya sürülecek.
Görünüşe göre davetsiz misafir, OpenSea ekibi sunucunun kontrolünü tekrar ele geçirmeden önce uzun bir süre sunucuda kalabildi. Sahte bir bildirimin takibini yayınlayarak, sahte bir bağlantıyı yineleyerek ve arzın yüzde 70'inin zaten çıkarıldığını söyleyerek, bilgisayar korsanı kurbanlar arasında kaybolma korkusu yaratmaya çalışır.
OpenSea müşterileri, NFT'leri talep ettikleri takdirde, dolandırıcının çılgın yardımcı programlar vaadiyle de cezbedildi. Bu teklifin benzersiz olduğu ve başka bir katılım turu olmayacağı gibi olağan sahtekarlık iddiasında bulunuyorlar. Zincir üstü veriler, saldırıya uğradığına inanılan 13 cüzdanı ortaya koyuyor ve Kurucular geçişi 8,982.58 $ değerinde çalınan en değerli NFT.
İlk raporlara göre, saldırgan sunucunun yönetim paneline şu yollarla erişim sağladı: webhooks. Diğer programlar, bir web kancası veya bir sunucu eklentisi aracılığıyla gerçek zamanlı veriler elde edebilir. Web kancaları, resmi sunucu hesaplarından mesaj gönderilmesine izin verdikleri için bilgisayar korsanları için popüler bir saldırı yöntemi haline geldi.
Kaynak: https://thenewscrypto.com/hackers-post-fake-announcement-following-openseas-discord-server-hack/