- Чабуулчу вебхуктар аркылуу сервердин башкаруу панелине кире алган.
- Чынжырдагы маалыматтар хакердик чабуулга кабылган деп эсептелген 13 капчыкты ачып берет.
OpenSea, алмаштырылбаган токендер үчүн базар (NFT's), каналдын негизги Discord тармагында Youtube кызматташтыгы тууралуу жалган жарыяларды жасаган хакерлер тарабынан бузулган.
Жоголгон Out коркуу
Жума күнү жарыяланган скриншот фишинг сайты менен өнөктөштүк тууралуу жалган кабарды көрсөтөт. Мындан тышкары, жума күнү эртең менен ачылат Колдоо кызматынын расмий Twitter аккаунту базардын Discord серверине кирип кеткенин билдирип, кардарларды каналдагы шилтемелерди ачпоону эскертти.
Алардын биринчи релизинде айтылгандай, хакер OpenSea жана YouTube "менен өнөктөштүк кылган" деп ырастады YouTube өз коомун NFT мейкиндигине алып келүү үчүн. Жарыяга ылайык, OpenSea менен жалбыз паспорту да чыгарылат, бул ээлерге өз долбоорун акысыз чыгарууга мүмкүндүк берет.
OpenSea экипажы серверди кайра көзөмөлгө алганга чейин, бузуучу серверде көпкө кала алган окшойт. Жалган эскертмеге кийинки билдирүүлөрдү жайгаштыруу, жасалма шилтемени кайталоо жана камсыздоонун 70 пайызы буга чейин казылып алынганын айтуу менен хакерлер жабырлануучулар арасында жоголуп кетүү коркунучун жаратууга аракет кылат.
OpenSea кардарлары, эгерде алар NFT'лерди талап кылышса, алдамчынын жинди коммуналдык кызматтар жөнүндө убадасына азгырылган. Алар бул сунуш уникалдуу жана мындан ары катышуу раунддары болбойт деп кадимки эле алдамчылык дооматтарын айтып жатышат. Чынжырдагы маалыматтар хакерликке кабылган деп эсептелген 13 капчыкты ачып берет, Уюштуруучулардын билети 8,982.58 долларга бааланган эң баалуу уурдалган NFT.
Алгачкы маалыматтарга караганда, чабуулчу сервердин башкаруу панелине кирүү мүмкүнчүлүгүнө ээ болгон вебхуктар. Башка программалар вебхук же сервер плагини аркылуу реалдуу убакытта маалыматтарды ала алышат. Алар расмий сервер аккаунттарынан билдирүүлөрдү жөнөтүүгө мүмкүндүк бергендиктен, вебхуктар хакерлер үчүн популярдуу чабуул ыкмасы болуп калды.
Булак: https://thenewscrypto.com/hackers-post-fake-announcement-following-openseas-discord-server-hack/