OpenSea, өзгөрүлбөгөн токендер базары өзүнүн негизги Discord каналында хакерликтин курмандыгы болду. Бузуу коркунуч актерлоруна OpenSea жана башка долбоорлордун ортосундагы өнөктөштүк жөнүндө жалган жарыяларды жарыялоого мүмкүндүк берди.
OpenSeaнын Discord каналы хакердик чабуулга кабылды
OpenSea бөлүштү Экрандын 6-майда өнөктөштүк тууралуу фейк жаңылыктарды көрсөтүүдө. Скриншотто фишинг веб-сайтына шилтеме да камтылган. OpenSea колдоосу үчүн расмий Twitter аккаунту жума күнү эртең менен NFT базары үчүн Discord сервери бузулганын жарыялады. Ал тургай компания колдонуучуларга эскертүү берип, каналга жарыяланган шилтемелердин бирине да кирбөөгө чакырган.
Хакер тарабынан жасалган биринчи постто NFT базары "өз коомчулугун NFT мейкиндигине тартуу үчүн YouTube менен өнөктөштүк кылган" деген жарыя каналы камтылган. Компания ошондой эле ээлерине NFT долбоорун эч кандай чыгымсыз басып чыгарууга мүмкүндүк берүү үчүн OpenSea менен монета паспортун жарыялай турганын айтты.
OpenSea каттоо эсебин калыбына келтиргиче, хакер серверде көпкө турду. Бирок, хакер буга чейин колдонуучуларды өткөрүп жиберүү коркунучун ойготуу менен жарыяга реакция жасоого бир нече жолу аракет кылган. Хакер кийинки постторду жайгаштырган жана ал камсыздоонун 70%ы даярдалган деп ырастаган.
Хакер ошондой эле OpenSea колдонуучуларын YouTube "акылсыз кызматтарды" сунуштайт деп азгырууга аракет кылган. Бул коммуналдык кызматтар NFTтерди талап кылгандарга берилмек. Алар ошондой эле сунуш уникалдуу болоорун жана катышуу үчүн кошумча раунддар талап кылынбайт деп ырасташкан.
Чынжырдагы көрсөткүчтөр ушул убакка чейин 13 капчыктын бузулгандыгын жана уурдалган эң баалуу NFT 3.33 Эфирге бааланган, болжол менен 8900 долларга барабар болгон Founders' Pass болгонун көрсөтүп турат.
Вебхуктар сервердин бузулушуна байланыштуу
Биринчи отчеттор бузуку сервер башкаруу элементтерине жетүү үчүн Webhooks кабыл алган деп айтылат. Webhooks башка программалык камсыздоого реалдуу убакытта маалыматты алууга мүмкүндүк берген сервердик плагиндер. Вебхуктар хакерлер үчүн чабуул вектору катары көбүрөөк колдонулууда, анткени алар расмий сервер аккаунттары менен кабарлашууну жеңилдетет.
Webhooks OpenSea дискорд серверине чабуул жасоо үчүн гана колдонулбастан, ошондой эле популярдуу NFT коллекцияларына кол салуу үчүн да колдонулган. Bored Ape Yacht Club, KaijuKIngs жана Doodles өткөн айдын башында хакерлерге фишингдик шилтемелерди жарыялоо үчүн расмий сервер аккаунттарын колдонууга мүмкүндүк берген ушуга окшош кемчиликти пайдалангандан кийин бузулган.
Сиздин капиталыңыз коркунучта турат.
Подробнее:
Булак: https://insidebitcoins.com/news/opensea-discord-server-hacked-increasing-the-risk-of-phishing-scams