- ຜູ້ໂຈມຕີໄດ້ຮັບການເຂົ້າເຖິງກະດານຈັດການຂອງເຊີບເວີຜ່ານ webhooks.
- ຂໍ້ມູນໃນລະບົບຕ່ອງໂສ້ເປີດເຜີຍໃຫ້ເຫັນກະເປົາເງິນ 13 ອັນທີ່ເຊື່ອວ່າຖືກແຮັກ.
OpenSea, ຕະຫຼາດສໍາລັບ tokens ທີ່ບໍ່ແມ່ນ fungible (NFT ຂອງ), ໄດ້ຖືກລະເມີດໂດຍແຮກເກີທີ່ປະກາດທີ່ບໍ່ຖືກຕ້ອງກ່ຽວກັບການຮ່ວມມື Youtube ໃນ Discord ຕົ້ນຕໍຂອງຊ່ອງທາງ.
ຄວາມຢ້ານກົວຂອງການຂາດອອກ
ພາບໜ້າຈໍທີ່ຖືກເຜີຍແຜ່ໃນວັນສຸກ ສະແດງໃຫ້ເຫັນຂ່າວປອມກ່ຽວກັບການຮ່ວມມືກັບເວັບໄຊທ໌ phishing. ນອກຈາກນັ້ນ, ຕອນເຊົ້າວັນສຸກ, Opensea ບັນຊີ Twitter ຢ່າງເປັນທາງການຂອງສະຫນັບສະຫນູນກ່າວວ່າເຄື່ອງແມ່ຂ່າຍຂອງ Discord ຂອງຕະຫຼາດໄດ້ຖືກແຊກແຊງແລະເຕືອນລູກຄ້າບໍ່ໃຫ້ເປີດການເຊື່ອມຕໍ່ໃນຊ່ອງທາງ.
ດັ່ງທີ່ໄດ້ກ່າວໄວ້ໃນການປ່ອຍຄັ້ງທໍາອິດຂອງພວກເຂົາ, ແຮກເກີອ້າງວ່າ OpenSea ແລະ YouTube ໄດ້ "ຮ່ວມມືກັບ YouTube ເພື່ອເຮັດໃຫ້ຊຸມຊົນຂອງພວກເຂົາເຂົ້າໄປໃນ NFT Space." ອີງຕາມການປະກາດ, ໃບຜ່ານ mint ກັບ OpenSea ຍັງຈະຖືກປ່ອຍອອກມາ, ເຊິ່ງຈະຊ່ວຍໃຫ້ຜູ້ຖືສາມາດຂຸດຄົ້ນໂຄງການຂອງພວກເຂົາໄດ້ໂດຍບໍ່ເສຍຄ່າ.
ເບິ່ງຄືວ່າຜູ້ບຸກລຸກສາມາດຢູ່ໃນເຄື່ອງແມ່ຂ່າຍເປັນເວລາດົນນານກ່ອນທີ່ລູກເຮືອ OpenSea ສາມາດຄວບຄຸມເຄື່ອງແມ່ຂ່າຍຄືນ. ດ້ວຍການປະກາດການຕິດຕາມການແຈ້ງການປອມ, ຢືນຢັນການເຊື່ອມຕໍ່ປອມ, ແລະກ່າວວ່າ 70 ເປີເຊັນຂອງການສະຫນອງໄດ້ຖືກຂຸດຄົ້ນແລ້ວ, ແຮກເກີພະຍາຍາມສ້າງຄວາມຢ້ານກົວທີ່ຈະຫາຍໄປໃນບັນດາຜູ້ຖືກເຄາະຮ້າຍ.
ລູກຄ້າ OpenSea ຍັງຖືກລໍ້ລວງໂດຍຄໍາສັນຍາຂອງຜູ້ຫລອກລວງກ່ຽວກັບສິ່ງອໍານວຍຄວາມສະດວກທີ່ບ້າຖ້າພວກເຂົາອ້າງເອົາ NFTs. ພວກເຂົາເຈົ້າກໍາລັງເຮັດໃຫ້ການອ້າງການສໍ້ໂກງປົກກະຕິວ່າການສະເຫນີນີ້ແມ່ນເປັນເອກະລັກແລະຈະບໍ່ມີການເຂົ້າຮ່ວມຮອບຕໍ່ໄປ. ຂໍ້ມູນໃນລະບົບຕ່ອງໂສ້ເປີດເຜີຍໃຫ້ເຫັນ 13 ກະເປົ໋າເງິນທີ່ເຊື່ອວ່າຖືກແຮັກ, ດ້ວຍບັດຜູ້ກໍ່ຕັ້ງມີມູນຄ່າ $ 8,982.58 ແມ່ນ NFT ທີ່ມີຄ່າທີ່ສຸດທີ່ຖືກລັກ.
ອີງຕາມບົດລາຍງານເບື້ອງຕົ້ນ, ຜູ້ໂຈມຕີໄດ້ຮັບການເຂົ້າເຖິງກະດານຄຸ້ມຄອງຂອງເຄື່ອງແມ່ຂ່າຍໂດຍຜ່ານ webhooks. ໂປລແກລມອື່ນສາມາດໄດ້ຮັບຂໍ້ມູນໃນເວລາຈິງຜ່ານ webhook ຫຼື plugin ຂອງເຄື່ອງແມ່ຂ່າຍ. ເນື່ອງຈາກວ່າພວກເຂົາອະນຸຍາດໃຫ້ສົ່ງຂໍ້ຄວາມຈາກບັນຊີເຄື່ອງແມ່ຂ່າຍທີ່ເປັນທາງການ, webhooks ໄດ້ກາຍເປັນວິທີການໂຈມຕີທີ່ນິຍົມສໍາລັບແຮກເກີ.
ທີ່ມາ: https://thenewscrypto.com/hackers-post-fake-announcement-following-openseas-discord-server-hack/