ເຕັກໂນໂລຊີ

ເຊີບເວີ OpenSea Discord ຖືກແຮັກ, ເພີ່ມຄວາມສ່ຽງຕໍ່ການຫຼອກລວງ phishing

05/07/2022
ຂ່າວ Bitcoin Ethereum

OpenSea, ຕະຫຼາດ token ທີ່ບໍ່ແມ່ນ fungible, ໄດ້ກາຍເປັນຜູ້ເຄາະຮ້າຍຂອງການ hack ໃນຊ່ອງທາງ Discord ຕົ້ນຕໍຂອງຕົນ. ການລະເມີດດັ່ງກ່າວໄດ້ອະນຸຍາດໃຫ້ນັກສະແດງໄພຂົ່ມຂູ່ສາມາດປະກາດຂ່າວປອມກ່ຽວກັບການຮ່ວມມືລະຫວ່າງ OpenSea ແລະໂຄງການອື່ນໆ.

ຊ່ອງ Discord ຂອງ OpenSea ຖືກແຮັກ

OpenSea ແບ່ງປັນ a screenshot ໃນວັນທີ 6 ເດືອນພຶດສະພາສະແດງໃຫ້ເຫັນຂ່າວປອມກ່ຽວກັບການຮ່ວມມື. ພາບໜ້າຈໍຍັງມີລິ້ງໄປຫາເວັບໄຊທ໌ phishing. ບັນຊີ Twitter ຢ່າງເປັນທາງການສໍາລັບການສະຫນັບສະຫນູນຂອງ OpenSea ຈັດພີມມາວ່າເຄື່ອງແມ່ຂ່າຍຂອງ Discord ສໍາລັບຕະຫຼາດ NFT ໄດ້ຖືກລະເມີດໃນຕອນເຊົ້າວັນສຸກ. ບໍລິສັດຍັງໄດ້ອອກຄໍາເຕືອນຜູ້ໃຊ້, ຮຽກຮ້ອງໃຫ້ພວກເຂົາບໍ່ປະຕິບັດຕາມການເຊື່ອມຕໍ່ໃດໆທີ່ລົງໃນຊ່ອງທາງ.

ຂໍ້ຄວາມທໍາອິດທີ່ເຮັດໂດຍແຮກເກີປະກອບມີຊ່ອງທາງການປະກາດທີ່ອ້າງວ່າຕະຫຼາດ NFT ໄດ້ "ຮ່ວມມືກັບ YouTube ເພື່ອນໍາເອົາຊຸມຊົນຂອງພວກເຂົາເຂົ້າໄປໃນ NFT Space." ບໍລິສັດຍັງໄດ້ກ່າວວ່າມັນຈະເຜີຍແຜ່ບັດ mint ກັບ OpenSea ເພື່ອໃຫ້ຜູ້ຖືສາມາດຂຸດຄົ້ນໂຄງການ NFT ຂອງເຂົາເຈົ້າໂດຍບໍ່ມີຄ່າໃຊ້ຈ່າຍ.

ຮູບພາບ

ແຮກເກີຍັງຄົງຢູ່ໃນເຊີບເວີເປັນເວລາດົນນານກ່ອນທີ່ OpenSea ສາມາດຟື້ນຕົວບັນຊີ. ຢ່າງໃດກໍຕາມ, ແຮກເກີໄດ້ມີສ່ວນຮ່ວມໃນຄວາມພະຍາຍາມຫຼາຍຄັ້ງເພື່ອກະຕຸ້ນໃຫ້ຜູ້ໃຊ້ປະຕິກິລິຍາຕໍ່ການປະກາດດັ່ງກ່າວໂດຍ instilling ຄວາມຢ້ານກົວຂອງການສູນເສຍອອກ. ແຮກເກີໄດ້ຂຽນຂໍ້ຄວາມຕິດຕາມ, ແລະມັນອ້າງວ່າ 70% ຂອງການສະຫນອງໄດ້ຖືກ minted.

ແຮກເກີຍັງໄດ້ພະຍາຍາມດຶງດູດຜູ້ໃຊ້ໃນ OpenSea ໂດຍກ່າວວ່າ YouTube ຈະສະເຫນີ "ຜົນປະໂຫຍດທີ່ບ້າ." ຜົນປະໂຫຍດເຫຼົ່ານີ້ຈະຖືກມອບໃຫ້ຜູ້ທີ່ອ້າງເອົາ NFTs. ພວກເຂົາເຈົ້າຍັງໄດ້ອ້າງວ່າການສະເຫນີຈະເປັນເອກະລັກແລະຮອບເພີ່ມເຕີມຈະບໍ່ຈໍາເປັນສໍາລັບການມີສ່ວນຮ່ວມ.

ໂບນັດ Cloudbet

ການວັດແທກໃນລະບົບຕ່ອງໂສ້ເປີດເຜີຍວ່າກະເປົ໋າເງິນ 13 ໄດ້ຖືກບຸກລຸກມາເຖິງຕອນນັ້ນ, ແລະ NFT ທີ່ມີຄຸນຄ່າທີ່ສຸດທີ່ຖືກລັກແມ່ນ Founders' Pass, ມູນຄ່າ 3.33 Ether, ເທົ່າກັບປະມານ $ 8900.

Webhooks ຖືວ່າເປັນການລະເມີດເຊີບເວີ

ບົດລາຍງານທໍາອິດກ່າວວ່າຜູ້ບຸກລຸກໄດ້ຮັບຮອງເອົາ Webhooks ເພື່ອເຂົ້າເຖິງການຄວບຄຸມເຄື່ອງແມ່ຂ່າຍ. Webhooks ແມ່ນ plugins ຂອງເຊີບເວີທີ່ອະນຸຍາດໃຫ້ຊອບແວອື່ນໄດ້ຮັບຂໍ້ມູນໃນເວລາຈິງ. Webhooks ກໍາລັງໄດ້ຮັບການນໍາໃຊ້ເພີ່ມຂຶ້ນເປັນ vector ການໂຈມຕີສໍາລັບແຮກເກີຍ້ອນວ່າພວກເຂົາສ້າງຄວາມສະດວກໃນການສົ່ງຂໍ້ຄວາມກັບບັນຊີເຄື່ອງແມ່ຂ່າຍຢ່າງເປັນທາງການ.

Webhooks ບໍ່ພຽງແຕ່ຖືກນໍາໃຊ້ເພື່ອໂຈມຕີເຄື່ອງແມ່ຂ່າຍຂອງ OpenSea discord ແຕ່ຍັງຖືກນໍາໃຊ້ເພື່ອໂຈມຕີການເກັບກໍາ NFT ທີ່ນິຍົມ. ບໍລິສັດ Bored Ape Yacht Club, KaijuKIngs ແລະ Doodles ໄດ້ຖືກລະເມີດໃນຕົ້ນເດືອນແລ້ວນີ້ ຫຼັງຈາກໃຊ້ຊ່ອງໂຫວ່ທີ່ຄ້າຍຄືກັນທີ່ອະນຸຍາດໃຫ້ແຮກເກີໃຊ້ບັນຊີເຊີບເວີຢ່າງເປັນທາງການເພື່ອເຜີຍແຜ່ລິ້ງຟິດຊິງ.

ທຶນຂອງທ່ານມີຄວາມສ່ຽງ.

ອ່ານ​ຕື່ມ:

ທີ່ມາ: https://insidebitcoins.com/news/opensea-discord-server-hacked-increasing-the-risk-of-phishing-scams