OpenSea ຕະຫຼາດ Nonfungible token (NFT) ປະສົບກັບການລະເມີດເຊີບເວີໃນຊ່ອງທາງ Discord ຫຼັກຂອງມັນ, ໂດຍມີແຮກເກີປະກາດການປະກາດ "ຄູ່ຮ່ວມງານ Youtube" ປອມ.
ພາບ ໜ້າ ຈໍ ແບ່ງປັນ ວັນສຸກສະແດງໃຫ້ເຫັນຂ່າວການຮ່ວມມືປອມ, ມາພ້ອມກັບການເຊື່ອມຕໍ່ໄປຫາເວັບໄຊທ໌ phishing. ບັນຊີ Twitter ຢ່າງເປັນທາງການຂອງ OpenSea Support ໄດ້ tweeted ວ່າເຄື່ອງແມ່ຂ່າຍຂອງ Discord ຂອງຕະຫຼາດໄດ້ຖືກລະເມີດໃນຕອນເຊົ້າວັນສຸກແລະເຕືອນຜູ້ໃຊ້ບໍ່ໃຫ້ຄລິກໃສ່ການເຊື່ອມຕໍ່ໃນຊ່ອງທາງ.
ຢ່າຄລິກໃສ່ການເຊື່ອມຕໍ່ໃນ Discord ຂອງພວກເຮົາ.
ພວກເຮົາສືບຕໍ່ສືບສວນສະຖານະການນີ້ແລະຈະແບ່ງປັນຂໍ້ມູນຕາມທີ່ພວກເຮົາມີມັນ. https://t.co/jgtHcXifer
— ສະຫນັບສະຫນູນ OpenSea (@opensea_support) ອາດ 6, 2022
ຂໍ້ຄວາມເບື້ອງຕົ້ນຂອງແຮກເກີ, ຈັດພີມມາຢູ່ໃນຊ່ອງທາງການປະກາດ, ອ້າງວ່າ OpenSea ໄດ້ "ຮ່ວມມືກັບ YouTube ເພື່ອນໍາເອົາຊຸມຊົນຂອງພວກເຂົາເຂົ້າໄປໃນ NFT Space." ມັນຍັງໄດ້ກ່າວວ່າພວກເຂົາຈະປ່ອຍບັດ mint ກັບ OpenSea ທີ່ຈະຊ່ວຍໃຫ້ຜູ້ຖືສາມາດຂຸດຄົ້ນໂຄງການຂອງພວກເຂົາໄດ້ໂດຍບໍ່ເສຍຄ່າ.
ປະກົດວ່າຜູ້ບຸກລຸກສາມາດຢູ່ໃນເຄື່ອງແມ່ຂ່າຍເປັນເວລາດົນນານກ່ອນທີ່ພະນັກງານ OpenSea ສາມາດຄວບຄຸມຄືນໄດ້. ໃນຄວາມພະຍາຍາມທີ່ຈະປູກຝັງ "ຄວາມຢ້ານກົວທີ່ຈະຫາຍໄປ" ໃນຜູ້ຖືກເຄາະຮ້າຍ, ແຮກເກີ reposted ຕິດຕາມການປະກາດການສໍ້ໂກງໃນເບື້ອງຕົ້ນ, rehashing phony link, ແລະອ້າງວ່າ 70% ຂອງການສະຫນອງໄດ້ຖືກ minted ແລ້ວ.
ຜູ້ຫຼອກລວງຍັງໄດ້ພະຍາຍາມດຶງດູດຜູ້ໃຊ້ OpenSea ໂດຍກ່າວວ່າ YouTube ຈະສະຫນອງ "ຜົນປະໂຫຍດທີ່ບ້າ" ໃຫ້ກັບຜູ້ທີ່ອ້າງເອົາ NFTs. ພວກເຂົາເຈົ້າກໍາລັງອ້າງວ່າການສະເຫນີນີ້ແມ່ນເປັນເອກະລັກແລະຈະບໍ່ມີຮອບຕໍ່ໄປທີ່ຈະເຂົ້າຮ່ວມ, ເຊິ່ງເປັນເລື່ອງປົກກະຕິຂອງພວກສໍ້ໂກງ.
ຂໍ້ຄວາມຢ່າງເປັນທາງການຈາກຜູ້ກໍ່ຕັ້ງ
ຄວາມຂັດແຍ້ງຂອງ Doodles ຖືກເຈາະລົງໂດຍ bot ທີ່ຖືກແຮັກ. ຂໍ້ຄວາມໃດໆທີ່ອອກມາໃນຊ່ອງຂອງພວກເຮົາ, ບໍ່ສົນໃຈໃນຕອນນີ້. ພວກເຮົາຢູ່ໃນມັນ. ທະນາຍຄວາມຂອງພວກເຮົາ, ຫມູ່ເພື່ອນທີ່ມີຄວາມຂັດແຍ່ງກັນ, ແລະຊຸມຊົນແມ່ນການຊ່ວຍເຫຼືອພວກເຮົາ. ພວກເຮົາຈະອັບເດດທ່ານເມື່ອພວກເຮົາວິນິດໄສສະຖານະການ.
— doodles (@doodles) ກຸມພາ 26, 2022
ຂໍ້ມູນກ່ຽວກັບລະບົບຕ່ອງໂສ້ ງານວາງສະແດງ ກະເປົ໋າເງິນ 13 ອັນທີ່ເບິ່ງຄືວ່າໄດ້ຖືກປະນີປະນອມໃນການຂຽນ, ດ້ວຍ NFT ທີ່ຖືກລັກທີ່ມີຄຸນຄ່າທີ່ສຸດແມ່ນບັດຜູ້ກໍ່ຕັ້ງມີມູນຄ່າປະມານ 3.33 ETH ຫຼື $ 8,982.58.
ບົດລາຍງານເບື້ອງຕົ້ນ ແນະນໍາ ວ່າຜູ້ບຸກລຸກໄດ້ໃຊ້ webhooks ເພື່ອເຂົ້າເຖິງການຄວບຄຸມເຄື່ອງແມ່ຂ່າຍ. webhook ເປັນ plugin ເຊີບເວີທີ່ອະນຸຍາດໃຫ້ຊອບແວອື່ນໄດ້ຮັບຂໍ້ມູນໃນເວລາຈິງ. Webhooks ໄດ້ຖືກນໍາໃຊ້ເພີ່ມຂຶ້ນເປັນ vector ການໂຈມຕີໂດຍແຮກເກີຍ້ອນວ່າພວກເຂົາສະຫນອງຄວາມສາມາດໃນການສົ່ງຂໍ້ຄວາມຈາກບັນຊີເຄື່ອງແມ່ຂ່າຍຢ່າງເປັນທາງການ.
ທີ່ກ່ຽວຂ້ອງ: ຜູ້ຊ່ຽວຊານເຕືອນວ່າ, ການຫຼອກລວງການຫຼອກລວງທາງອາກາດທີ່ມີຫົວຂໍ້ Ape ເພີ່ມຂຶ້ນ
OpenSea Discord ບໍ່ແມ່ນເຄື່ອງແມ່ຂ່າຍດຽວທີ່ຈະຂູດຮີດຜ່ານ webhooks. ຊ່ອງທາງການເກັບກໍາ NFT ທີ່ໂດດເດັ່ນຫຼາຍອັນ, ລວມທັງ ສະໂມສອນ Ape Yacht, Doodles ແລະ KaijuKings, ໄດ້ຖືກປະນີປະນອມໃນຕົ້ນເດືອນເມສາໂດຍມີຊ່ອງໂຫວ່ທີ່ຄ້າຍຄືກັນທີ່ອະນຸຍາດໃຫ້ແຮກເກີໃຊ້ບັນຊີເຊີຟເວີຢ່າງເປັນທາງການເພື່ອໂພດການເຊື່ອມຕໍ່ phishing.
ທີ່ມາ: https://cointelegraph.com/news/opensea-discord-server-hacked-users-warned-to-be-vigilant-of-phishing-scams