Key Takeaways
- OpenSea ໄດ້ຢືນຢັນຊ່ອງໂຫວ່ຢູ່ໃນເຊີບເວີ Discord ໃນຕອນເຊົ້າວັນສຸກ.
- ແຮກເກີໄດ້ຊີ້ບອກຜູ້ໃຊ້ໃຫ້ປອມແປງ “YouTube Genesis Mint Passes” ຈາກລິ້ງຟິດຊິງ.
- ຂໍ້ມູນໃນລະບົບຕ່ອງໂສ້ສະແດງໃຫ້ເຫັນວ່າການສູນເສຍຈາກການ hack ແມ່ນມີຫນ້ອຍ, ມີພຽງແຕ່ຫົກຜູ້ໃຊ້ທີ່ສູນເສຍ NFTs ຈົນເຖິງປະຈຸບັນ.
ແບ່ງປັນບົດຄວາມນີ້
ເຊີບເວີ OpenSea Discord ຖືກແຮັກໃນຕອນເຊົ້າວັນສຸກ. ຊຸດຂໍ້ຄວາມຈາກ bot ເຊີບເວີ OpenSea Discord ທີ່ຖືກປະນີປະນອມໄດ້ນໍາພາຜູ້ໃຊ້ໃຫ້ mint "YouTube Genesis Mint Pass" ຈາກການເຊື່ອມຕໍ່ phishing.
ເຊີບເວີ OpenSea Discord ຖືກແຮັກ
ຄວາມຂັດແຍ້ງຂອງຕະຫຼາດ NFT ທີ່ໃຫຍ່ທີ່ສຸດໄດ້ຖືກ hacked.
A tweet ຈາກທາງການ OpenSea Support Twitter ໄດ້ຢືນຢັນວ່າມີຊ່ອງຫວ່າງຢູ່ໃນເຄື່ອງແມ່ຂ່າຍ Discord ຂອງຕະຫຼາດໃນຕອນເຊົ້າວັນສຸກ.
ຂໍ້ຄວາມທໍາອິດຂອງແຮກເກີ, ເຊິ່ງປາກົດຢູ່ໃນຊ່ອງທາງການປະກາດເວລາ 4: 04 ໂມງເຊົ້າ UTC, ກ່າວວ່າ OpenSea ໄດ້ "ຮ່ວມມືກັບ YouTube ເພື່ອນໍາເອົາຊຸມຊົນຂອງພວກເຂົາເຂົ້າໄປໃນພື້ນທີ່ NFT." ໂພສດັ່ງກ່າວກ່າວຕໍ່ໄປວ່າການຮ່ວມມືດັ່ງກ່າວຈະປະກອບມີການປ່ອຍ 100 "YouTube Genesis Mint Passes" ທີ່ຈະຊ່ວຍໃຫ້ຜູ້ຖືສາມາດສ້າງໂຄງການຮ່ວມມືໄດ້ໂດຍບໍ່ເສຍຄ່າ. ຂໍ້ຄວາມດັ່ງກ່າວໄດ້ສິ້ນສຸດລົງດ້ວຍການເຊື່ອມຕໍ່ກັບເວັບໄຊທ໌ minting ປອມທີ່ອອກແບບມາເພື່ອຫລອກລວງຜູ້ໃຊ້ເຂົ້າໃນການເຮັດທຸລະກໍາທີ່ຈະເຮັດໃຫ້ແຮກເກີສາມາດໂອນ NFTs ອອກຈາກກະເປົາຂອງພວກເຂົາ.
ປະກົດວ່າແຮກເກີສາມາດຮັກສາການປະກົດຕົວຂອງເຂົາເຈົ້າຢູ່ໃນເຄື່ອງແມ່ຂ່າຍເປັນບາງເວລາກ່ອນທີ່ພະນັກງານ OpenSea ສາມາດຄວບຄຸມຄືນໄດ້. ແຮກເກີປະສົບຜົນສໍາເລັດໃນການປະກາດການຕິດຕາມການປະກາດການປອມແປງໃນເບື້ອງຕົ້ນ, reposting ການເຊື່ອມຕໍ່ປອມແລະລະບຸວ່າ 70% ຂອງການສະຫນອງໄດ້ຖືກ minted ແລ້ວໃນຄວາມພະຍາຍາມທີ່ຈະເຮັດໃຫ້ເກີດ "ຄວາມຢ້ານກົວທີ່ຈະຫາຍໄປ" ໃນຜູ້ຊົມໃຊ້ທີ່ບໍ່ສົງໃສ.
ຂໍ້ມູນລະບົບຕ່ອງໂສ້ຈາກ Etherscan ສະແດງໃຫ້ເຫັນວ່າການສູນເສຍຈາກການ hack ແມ່ນມີຫນ້ອຍ. ໃນຈໍານວນທັງຫມົດ, ມີພຽງແຕ່ຫົກ wallets ປະກົດວ່າໄດ້ຮັບຜົນກະທົບມາເຖິງຕອນນັ້ນ, ມີ NFT ທີ່ມີຄຸນຄ່າທີ່ສຸດຖືກລັກເປັນ ConiunPass ທີ່ມີ. ມູນຄ່າຕະຫຼາດ ປະມານ 0.84 ETH ຫຼື $2,300.
ບົດລາຍງານເບື້ອງຕົ້ນແນະນໍາວ່າແຮກເກີໄດ້ຂຸດຄົ້ນ webhooks ຂອງເຄື່ອງແມ່ຂ່າຍ OpenSea Discord ເພື່ອເຂົ້າເຖິງການຄວບຄຸມເຄື່ອງແມ່ຂ່າຍ. webhook ເປັນ plugin ເຊີບເວີທີ່ໃຫ້ແອັບພລິເຄຊັນອື່ນທີ່ມີຂໍ້ມູນໃນເວລາຈິງ. ໃນຂະນະທີ່ webhooks ຮັບໃຊ້ຫນ້າທີ່ທີ່ເປັນປະໂຫຍດ, ພວກເຂົາເຈົ້າໄດ້ຖືກນໍາໃຊ້ເພີ່ມຂຶ້ນເປັນ vector ການໂຈມຕີໂດຍແຮກເກີຍ້ອນວ່າພວກເຂົາອະນຸຍາດໃຫ້ຂໍ້ຄວາມຖືກສົ່ງໄປຫາຜູ້ໃຊ້ຈາກບັນຊີເຄື່ອງແມ່ຂ່າຍຢ່າງເປັນທາງການ.
ເຊີບເວີ OpenSea Discord ບໍ່ແມ່ນອັນດຽວທີ່ຕົກເປັນເຫຍື່ອຂອງການໂຈມຕີ webhooks ເມື່ອບໍ່ດົນມານີ້. ໃນຕອນຕົ້ນຂອງເດືອນເມສາ, Discords ຂອງການເກັບກໍາ NFT ທີ່ໂດດເດັ່ນຫຼາຍ, ລວມທັງ Bored Ape Yacht Club, Doodles, ແລະ KaijuKings, ແມ່ນ. ຫຼຸດຫນ້ອຍລົງ ການນໍາໃຊ້ການຂຸດຄົ້ນທີ່ຄ້າຍຄືກັນ, ການອະນຸຍາດໃຫ້ແຮກເກີທີ່ຈະປະຕິບັດການເຊື່ອມຕໍ່ phishing ໂດຍນໍາໃຊ້ບັນຊີຂອງເຊີບເວີຢ່າງເປັນທາງການ.
ເລື່ອງນີ້ແມ່ນແຕກຫັກແລະຈະໄດ້ຮັບການປັບປຸງເປັນຂໍ້ມູນເພີ່ມເຕີມທີ່ມີຢູ່.
ຂອບໃຈເປັນພິເສດຕໍ່ HttpPwnHub ສຳລັບການລະບຸກະເປົາເງິນຂອງແຮກເກີ.
ການເປີດເຜີຍ: ໃນເວລາຂຽນບົດນີ້, ຜູ້ຂຽນເປັນເຈົ້າຂອງ ETH ແລະ cryptocurrencies ອື່ນໆຈໍານວນຫນຶ່ງ.
ແບ່ງປັນບົດຄວາມນີ້
ທີ່ມາ: https://cryptobriefing.com/latest-opensea-attack-sees-hacker-infiltrate-discord/?utm_source=feed&utm_medium=rss