Son OpenSea Saldırısı Hacker Infiltrate Discord’u Görüyor

 Son OpenSea Saldırısı Hacker Infiltrate Discord’u Görüyor

Önemli Çıkarımlar

OpenSea, Cuma sabahı Discord Sunucusunda bir güvenlik açığı olduğunu doğruladı. Bir bilgisayar korsanı, kullanıcıları bir kimlik avı bağlantısından sahte “YouTube Genesis Mint Passes” çıkarmaya yönlendirdi. Zincir üstü veriler, saldırıdan kaynaklanan kayıpların şu anda küçük olduğunu ve şimdiye kadar yalnızca altı kullanıcının NFT kaybettiğini gösteriyor. Bu makaleyi paylaş

OpenSea Discord sunucusu Cuma sabahı erken saatlerde saldırıya uğradı. Güvenliği ihlal edilmiş bir OpenSea Discord sunucu botundan gelen bir dizi gönderi, kullanıcıları bir kimlik avı bağlantısından bir “YouTube Genesis Mint Pass” basmaya yönlendirdi.

OpenSea Discord Sunucusu Hacklendi

En büyük NFT pazarının Discord’u saldırıya uğradı.

A cıvıldamak resmi OpenSea Destek Twitter’ından Cuma sabahı pazarın Discord sunucusunda bir güvenlik açığı olduğunu doğruladı.

Hacker’ın UTC saat 4:04’te duyuru kanalında görünen ilk gönderisi, OpenSea’nin “topluluklarını NFT alanına getirmek için YouTube ile ortaklık kurduğunu” belirtti. Gönderi, ortaklığın, sahiplerinin ortak projelerini ücretsiz olarak basmasına izin verecek 100 “YouTube Genesis Mint Passes” yayınını içereceğini söylemeye devam etti. Gönderi, bilgisayar korsanına cüzdanlarından NFT’leri transfer etme yeteneği verecek bir işlemi imzalamaları için kullanıcıları kandırmak için tasarlanmış sahte bir para basma web sitesine bir bağlantıyla sona erdi.

Görünüşe göre bilgisayar korsanı, OpenSea çalışanları kontrolü yeniden ele geçirmeden önce bir süre sunucudaki varlığını koruyabildi. Bilgisayar korsanı, ilk sahte duyurunun takiplerini yayınlamayı başardı, sahte bağlantıyı yeniden yayınladı ve arzın %70’inin şüphelenmeyen kullanıcılarda “kaybolma korkusu” uyandırmak amacıyla zaten basıldığını belirtti.

Zincir üstü veriler eter tarama hack’ten kaynaklanan kayıpların şu anda küçük olduğunu gösteriyor. Toplamda, şimdiye kadar sadece altı cüzdan etkilenmiş gibi görünüyor ve çalınan en değerli NFT, bir ConiunPass ile çalındı. Market değeri 0.84 ETH veya 2.300 dolar civarında.

İlk raporlar, bilgisayar korsanının sunucu kontrollerine erişmek için OpenSea Discord sunucusunun web kancalarından yararlandığını gösteriyor. Web kancası, diğer uygulamalara gerçek zamanlı veriler sağlayan bir sunucu eklentisidir. Web kancaları yararlı bir işleve hizmet ederken, kullanıcılara resmi sunucu hesaplarından mesaj gönderilmesine izin verdikleri için bilgisayar korsanları tarafından giderek artan bir şekilde bir saldırı vektörü olarak kullanılmaktadır.

OpenSea Discord sunucusu, yakın zamanda bir web kancası saldırısının kurbanı olan tek sunucu değil. Nisan ayının başında, Bored Ape Yacht Club, Doodles ve KaijuKings dahil olmak üzere birçok önde gelen NFT koleksiyonlarının Discord’ları, benzer bir istismar kullanılarak ele geçirildi ve bir bilgisayar korsanının resmi sunucu hesaplarını kullanarak kimlik avı bağlantıları yayınlamasına izin verildi.

Bu hikaye kırılıyor ve daha fazla bilgi mevcut olduğunda güncellenecektir.

HttpPwnHub’a bilgisayar korsanının cüzdanını tanımladığı için özel teşekkürler.

Açıklama: Bu yazıyı yazarken, yazar ETH’ye ve diğer birkaç kripto para birimine sahipti.

Bu makaleyi paylaş

Bu web sitesindeki veya bu web sitesi aracılığıyla erişilen bilgiler, doğru ve güvenilir olduğuna inandığımız bağımsız kaynaklardan elde edilmiştir, ancak Decentral Media, Inc. bu web sitesindeki veya bu web sitesi aracılığıyla erişilen herhangi bir bilginin güncelliği, eksiksizliği veya doğruluğu konusunda herhangi bir beyanda bulunmaz veya garanti vermez. . Decentral Media, Inc. bir yatırım danışmanı değildir. Kişiselleştirilmiş yatırım tavsiyesi veya diğer finansal tavsiyeler vermiyoruz. Bu web sitesindeki bilgiler önceden haber verilmeksizin değiştirilebilir. Bu web sitesindeki bilgilerin bir kısmı veya tamamı güncelliğini yitirebilir veya eksik veya yanlış olabilir veya olabilir. Eski, eksik veya yanlış bilgileri güncelleyebiliriz, ancak buna mecbur değiliz.

Bu web sitesindeki bilgilere dayanarak asla bir ICO, IEO veya başka bir yatırım hakkında yatırım kararı vermemeli ve bu web sitesindeki herhangi bir bilgiyi asla yatırım tavsiyesi olarak yorumlamamalı veya bunlara güvenmemelisiniz. Bir ICO, IEO veya başka bir yatırım hakkında yatırım tavsiyesi arıyorsanız, lisanslı bir yatırım danışmanına veya başka bir kalifiye finans uzmanına danışmanızı şiddetle tavsiye ederiz. Herhangi bir ICO, IEO, kripto para birimi, para birimi, tokenleştirilmiş satışlar, menkul kıymetler veya emtialar hakkında analiz veya raporlama için herhangi bir biçimde tazminat kabul etmiyoruz.

Tüm şartlar ve koşullara bakın.



Son dakika gelişmelerden anında haberdar olmak için bizi Twitterda takip edin, Telegram kanalımıza katılın ve Facebook sayfamızı takip edin!

Yorum Yap