Tech

Son OpenSea Saldırısı Hacker Infiltrate Discord'u Görüyor

05/06/2022
Bitcoin Ethereum Haberleri

Önemli Noktalar

  • OpenSea, Cuma sabahı Discord Sunucusunda bir güvenlik açığı olduğunu doğruladı.
  • Bir bilgisayar korsanı, kullanıcıları bir kimlik avı bağlantısından sahte "YouTube Genesis Mint Passes" çıkarmaya yönlendirdi. 
  • Zincir üstü veriler, saldırıdan kaynaklanan kayıpların şu anda küçük olduğunu ve şimdiye kadar yalnızca altı kullanıcının NFT kaybettiğini gösteriyor.

Bu makaleyi paylaş

OpenSea Discord sunucusu Cuma sabahı erken saatlerde saldırıya uğradı. Güvenliği ihlal edilmiş bir OpenSea Discord sunucu botundan gelen bir dizi gönderi, kullanıcıları bir kimlik avı bağlantısından bir "YouTube Genesis Mint Pass" basmaya yönlendirdi. 

OpenSea Discord Sunucusu Hacklendi

En büyük NFT pazarının Discord'u saldırıya uğradı.

A Retweet resmi OpenSea Destek Twitter'ından Cuma sabahı pazarın Discord sunucusunda bir güvenlik açığı olduğunu doğruladı.

Hacker'ın UTC saat 4:04'te duyuru kanalında görünen ilk gönderisi, OpenSea'nin "topluluklarını NFT alanına getirmek için YouTube ile ortaklık kurduğunu" belirtti. Gönderi, ortaklığın, sahiplerinin ortak projeleri ücretsiz olarak basmasına izin verecek 100 “YouTube Genesis Mint Passes”ın yayınlanmasını içereceğini söylemeye devam etti. Gönderi, bilgisayar korsanına cüzdanlarından NFT'leri transfer etme yeteneği verecek bir işlemi imzalamaları için kullanıcıları kandırmak için tasarlanmış sahte bir para basma web sitesine bir bağlantıyla sona erdi.

Resim

Görünüşe göre bilgisayar korsanı, OpenSea çalışanları kontrolü yeniden ele geçirmeden önce bir süre sunucudaki varlığını koruyabildi. Bilgisayar korsanı, ilk sahte duyurunun takiplerini yayınlamayı başardı, sahte bağlantıyı yeniden yayınladı ve arzın %70'inin şüphelenmeyen kullanıcılarda "kaybolma korkusu" uyandırmak amacıyla zaten basıldığını belirtti. 

Zincir üzerindeki veriler etherscan hack'ten kaynaklanan kayıpların şu anda küçük olduğunu gösteriyor. Toplamda, şu ana kadar yalnızca altı cüzdan etkilenmiş gibi görünüyor ve çalınan en değerli NFT, bir ConiunPass. Market değeri 0.84 ETH veya 2,300 dolar civarında. 

İlk raporlar, bilgisayar korsanının sunucu kontrollerine erişmek için OpenSea Discord sunucusunun web kancalarından yararlandığını gösteriyor. Web kancası, diğer uygulamalara gerçek zamanlı veriler sağlayan bir sunucu eklentisidir. Web kancaları yararlı bir işleve hizmet ederken, kullanıcılara resmi sunucu hesaplarından mesaj gönderilmesine izin verdiği için bilgisayar korsanları tarafından giderek artan bir şekilde bir saldırı vektörü olarak kullanılmaktadır. 

OpenSea Discord sunucusu, yakın zamanda bir web kancası saldırısının kurbanı olan tek sunucu değil. Nisan ayının başında, Bored Ape Yacht Club, Doodles ve KaijuKings dahil olmak üzere birçok önde gelen NFT koleksiyonunun Discordları yayınlandı. tehlikeye benzer bir istismar kullanarak, bir bilgisayar korsanının resmi sunucu hesaplarını kullanarak kimlik avı bağlantıları yayınlamasına izin verir. 

Bu hikaye kırılıyor ve daha fazla bilgi mevcut olduğunda güncellenecektir. 

HttpPwnHub'a bilgisayar korsanının cüzdanını tanımladığı için özel teşekkürler. 

Açıklama: Bu yazıyı yazarken, yazar ETH'ye ve diğer birkaç kripto para birimine sahipti. 

Bu makaleyi paylaş

Bu web sitesindeki veya bu web sitesi üzerinden erişilen bilgiler, doğru ve güvenilir olduğuna inandığımız bağımsız kaynaklardan elde edilir, ancak Decentral Media, Inc. bu web sitesindeki veya bu web sitesi aracılığıyla erişilen bilgilerin zamanında, eksiksiz veya doğru olduğu konusunda hiçbir beyan veya garanti vermez. . Decentral Media, Inc. bir yatırım danışmanı değildir. Kişiselleştirilmiş yatırım tavsiyesi veya başka finansal tavsiye vermiyoruz. Bu web sitesindeki bilgiler önceden bildirilmeksizin değiştirilebilir. Bu web sitesindeki bilgilerin bir kısmı veya tamamı güncelliğini yitirmiş olabilir veya eksik veya eksik olabilir. Güncel olmayan, eksik veya yanlış bilgileri güncelleyebiliriz, ancak zorunlu tutmayız.

Bu web sitesindeki bilgilere dayanarak asla ICO, IEO veya başka bir yatırım için yatırım kararı vermemelisiniz ve bu web sitesindeki bilgileri asla yatırım tavsiyesi olarak yorumlamamalı veya başka şekilde kullanmamalısınız. Bir ICO, IEO veya başka bir yatırım için yatırım tavsiyesi almak istiyorsanız, lisanslı bir yatırım danışmanına veya başka bir kalifiye finansal uzmana danışmanızı şiddetle tavsiye ederiz. Herhangi bir ICO, IEO, kripto para birimi, para birimi, tokenize satışlar, menkul kıymetler veya emtiaları analiz etmek veya raporlamak için herhangi bir şekilde tazminat kabul etmiyoruz.

Yerimizi tüm şartlar ve koşullar.

Kaynak: https://cryptobriefing.com/latest-opensea-attack-sees-hacker-infiltrate-discord/?utm_source=feed&utm_medium=rss