Değiştirilemez bir token pazarı olan OpenSea, ana Discord kanalındaki bir hacklemenin kurbanı oldu. İhlal, tehdit aktörlerinin OpenSea ile diğer projeler arasındaki ortaklıklar hakkında sahte duyurular yayınlamasına olanak tanıdı.
OpenSea'nin Discord kanalı hacklendi
OpenSea bir gönderi paylaştı ekran görüntüsü 6 Mayıs'ta ortaklıklarla ilgili sahte haberler gösteriliyor. Ekran görüntüsünde ayrıca bir kimlik avı web sitesine bağlantı da vardı. OpenSea'nin desteğine yönelik resmi Twitter hesabı, Cuma sabahı NFT pazarına yönelik Discord sunucusunun ihlal edildiğini bildirdi. Şirket, kullanıcılara kanalda yayınlanan bağlantılardan hiçbirini takip etmemeleri yönünde bir uyarı bile yayınladı.
Bilgisayar korsanının yaptığı ilk gönderi, NFT pazarının "topluluğunu NFT Alanına getirmek için YouTube ile ortaklık kurduğunu" iddia eden bir duyuru kanalını içeriyordu. Şirket ayrıca, sahiplerinin NFT projelerini ücretsiz olarak basmasına olanak sağlamak için OpenSea ile bir darphane geçişi yayınlayacağını da söyledi.
Bilgisayar korsanı, OpenSea hesabı kurtarana kadar uzun süre sunucuda kaldı. Ancak bilgisayar korsanı, duyuruyu kaçırma korkusu aşılayarak kullanıcıların duyuruya tepki vermesini tetiklemek için zaten çeşitli girişimlerde bulunmuştu. Bilgisayar korsanı takip gönderileri yayınladı ve arzın %70'inin basıldığını iddia etti.
Bilgisayar korsanı ayrıca YouTube'un "çılgın araçlar" sunacağını söyleyerek OpenSea'deki kullanıcıları ikna etmeye çalıştı. Bu faydalar NFT'leri talep edenlere verilecek. Ayrıca teklifin benzersiz olacağını ve katılım için ek turlara gerek olmayacağını da iddia ettiler.
Zincir içi ölçümler, şu ana kadar 13 cüzdanın ele geçirildiğini ve çalınan en değerli NFT'nin, yaklaşık 3.33 dolara eşdeğer olan 8900 Ether değerindeki Founders' Pass olduğunu ortaya koyuyor.
Sunucu ihlaliyle ilişkilendirilen web kancaları
İlk raporlar, davetsiz misafirin sunucu kontrollerine erişmek için Web kancalarını kullandığını söyledi. Web kancaları, diğer yazılımların gerçek zamanlı bilgi almasına olanak tanıyan sunucu eklentileridir. Web kancaları, resmi sunucu hesaplarıyla mesajlaşmayı kolaylaştırdığı için bilgisayar korsanları için bir saldırı vektörü olarak giderek daha fazla kullanılıyor.
Web kancaları yalnızca OpenSea discord sunucusuna saldırmak için kullanılmadı, aynı zamanda popüler NFT koleksiyonlarına saldırmak için de kullanıldı. Bored Ape Yacht Club, KaijuKings ve Doodles, bilgisayar korsanlarının kimlik avı bağlantıları yayınlamak için resmi sunucu hesaplarını kullanmasına olanak tanıyan benzer bir güvenlik açığından yararlandıktan sonra geçen ayın başlarında ihlal edildi.
Sermayeniz risk altında.
Daha fazla oku:
Kaynak: https://insidebitcoins.com/news/opensea-discord-server-hacked-increasing-the-risk-of-phishing-scams