- ผู้โจมตีเข้าถึงแผงการจัดการของเซิร์ฟเวอร์ผ่านเว็บฮุค
- ข้อมูลในเครือข่ายเผยให้เห็นกระเป๋าเงิน 13 กระเป๋าที่เชื่อว่าถูกแฮ็ก
OpenSea ตลาดซื้อขายโทเค็นที่ไม่สามารถเปลี่ยนได้ (NFTS) ถูกแฮ็กเกอร์ละเมิดซึ่งประกาศเท็จเกี่ยวกับการทำงานร่วมกันของ Youtube บน Discord หลักของช่อง
กลัวการพลาด
ภาพหน้าจอที่เผยแพร่เมื่อวันศุกร์แสดงให้เห็นข่าวปลอมเกี่ยวกับการเป็นพันธมิตรกับไซต์ฟิชชิ่ง นอกจากนี้ เช้าวันศุกร์ ทะเลเปิด บัญชี Twitter อย่างเป็นทางการของ Support ระบุว่าเซิร์ฟเวอร์ Discord ของ Marketplace ถูกแทรกซึมและเตือนลูกค้าไม่ให้เปิดลิงก์ในช่อง
ตามที่ระบุไว้ในการเปิดตัวครั้งแรก แฮ็กเกอร์อ้างว่า OpenSea และ YouTube “เป็นพันธมิตรกับ YouTube เพื่อนำชุมชนของพวกเขามาสู่ NFT Space” ตามประกาศดังกล่าว จะมีการเปิดตัวบัตร Mint Pass กับ OpenSea ซึ่งจะช่วยให้ผู้ถือสามารถสร้างโปรเจ็กต์ของตนได้ฟรี
ดูเหมือนว่าผู้บุกรุกสามารถอยู่บนเซิร์ฟเวอร์เป็นเวลานานก่อนที่ลูกเรือ OpenSea จะสามารถควบคุมเซิร์ฟเวอร์ได้อีกครั้ง โดยการโพสต์การติดตามผลไปยังการแจ้งเตือนปลอม ย้ำลิงก์ปลอม และบอกว่า 70% ของอุปทานถูกขุดไปแล้ว แฮ็กเกอร์พยายามที่จะสร้างความกลัวว่าจะพลาดจากผู้ที่ตกเป็นเหยื่อ
ลูกค้า OpenSea ยังถูกล่อลวงโดยคำสัญญาของนักต้มตุ๋นเรื่องสาธารณูปโภคที่บ้าคลั่งหากพวกเขาอ้างสิทธิ์ใน NFT พวกเขากำลังอ้างว่าเป็นการฉ้อโกงตามปกติว่าข้อเสนอนี้ไม่เหมือนใครและจะไม่มีรอบการเข้าร่วมเพิ่มเติม ข้อมูลในเครือข่ายเผยให้เห็นกระเป๋าเงิน 13 กระเป๋าที่เชื่อว่าถูกแฮ็ก โดย Founders pass มูลค่า 8,982.58 ดอลลาร์ถือเป็น NFT ที่มีค่าที่สุดที่ถูกขโมย
ตามรายงานก่อนหน้านี้ ผู้โจมตีสามารถเข้าถึงแผงควบคุมของเซิร์ฟเวอร์ผ่าน เว็บฮุค. โปรแกรมอื่นสามารถรับข้อมูลแบบเรียลไทม์ผ่านเว็บฮุคหรือปลั๊กอินเซิร์ฟเวอร์ เนื่องจากอนุญาตให้ส่งข้อความจากบัญชีเซิร์ฟเวอร์อย่างเป็นทางการ เว็บฮุคจึงกลายเป็นวิธีโจมตียอดนิยมสำหรับแฮกเกอร์
ที่มา: https://thenewscrypto.com/hackers-post-fake-announcement-following-openseas-discord-server-hack/