Nonfungible token (NFT) базары OpenSea өзүнүн негизги Discord каналында серверди бузуп, хакерлер жасалма "Youtube өнөктөштүк" жарыяларын жарыялашкан.
Скриншот бөлүштү Жума фишинг сайтына шилтеме менен коштолгон жалган кызматташуу жаңылыктарын көрсөтөт. OpenSea колдоонун расмий Twitter аккаунту жума күнү эртең менен базардын Discord сервери бузулганын Твиттерде жазды жана колдонуучуларга каналдагы шилтемелерди чыкпоону эскертти.
Дискорддогу шилтемелерди баспаңыз.
Биз бул жагдайды иликтөөнү улантып жатабыз жана колубузда болсо маалымат менен бөлүшөбүз. https://t.co/jgtHcXifer
— OpenSea колдоо (@opensea_support) 6 мүмкүн, 2022
Хакердин кулактандыруулар каналында жарыяланган алгачкы билдирүүсүндө OpenSea "өз коомчулугун NFT мейкиндигине тартуу үчүн YouTube менен өнөктөш болгон" деп ырастады. Ошондой эле, алар OpenSea менен жалбыз паспортун чыгара тургандыктарын айтышты, бул ээлерге өз долбоорун акысыз чыгарууга мүмкүндүк берет.
OpenSea кызматкерлери көзөмөлдү калыбына келтире алганга чейин бузуучу серверде бир топ убакытка тура алган окшойт. Жабырлануучуларга "колдонуп калуу коркунучун" ойготуу максатында, хакер алгачкы алдамчылык жарыяны кайталап, жасалма шилтемени кайра жаңыртып, камсыздоонун 70%ы буга чейин даярдалган деп ырастады.
Алдамчы OpenSea колдонуучуларын да азгырууга аракет кылып, YouTube NFT'лерди талап кылгандарга "акылсыз кызматтарды" көрсөтөт деп билдирди. Алар бул сунуш уникалдуу экенин жана мындан ары катышуу үчүн раунддар болбой турганын айтып жатышат, бул алдамчыларга мүнөздүү.
уюштуруучулардын расмий билдирүүсү
Doodles келишпестиктерине хакердик бот кирип кеткен. Биздин каналдарыбыздын кайсы биринде жазылган билдирүүлөрдү азырынча этибарга албаңыз. Биз анын үстүндөбүз. Адвокаттарыбыз, пикир келишпестиктеги досторубуз жана коомчулук бизге жардам берип жатышат. Кырдаалды аныктоодо сизге жаңыртабыз.
— doodles (@doodles) February 26, 2022
Чынжырдагы маалыматтар шоу 13 капчыктар, жазуу учурунда бузулган окшойт, эң баалуу уурдалган NFT 3.33 ETH же 8,982.58 доллардын тегерегинде Уюштуруучулардын билети.
Алгачкы отчеттор сунуш бузуучу сервердин башкаруу элементтерине кирүү үчүн вебхуктарды колдонгон. Вебхук – бул башка программалык камсыздоого реалдуу убакыт режиминде маалыматты алууга мүмкүндүк берген сервердик плагин. Вебхуктар хакерлердин чабуулунун вектору катары барган сайын көбүрөөк колдонулууда, анткени алар расмий сервердик эсептерден билдирүүлөрдү жөнөтүү мүмкүнчүлүгүн камсыздайт.
байланыштуу: Эксперттердин айтымында, маймыл темасындагы фишингдик шылуундар көбөйүүдө
OpenSea Discord вебхуктар аркылуу пайдаланыла турган жалгыз сервер эмес. Бир нече көрүнүктүү NFT коллекцияларынын каналдары, анын ичинде Зериккен Ape Yacht Club, Doodles жана KaijuKings апрель айынын башында ушундай кемчилик менен бузулган, бул хакерге фишингдик шилтемелерди жарыялоо үчүн расмий сервер аккаунттарын колдонууга мүмкүндүк берген.
Булак: https://cointelegraph.com/news/opensea-discord-server-hacked-users-warned-to-be-vigilant-of-phishing-scams