เทคโนโลยี

เซิร์ฟเวอร์ OpenSea Discord ถูกแฮ็ก เพิ่มความเสี่ยงของการหลอกลวงทางฟิชชิ่ง

05/07/2022
ข่าว Bitcoin Ethereum

OpenSea ซึ่งเป็นตลาดโทเค็นที่ไม่สามารถเปลี่ยนได้ ได้กลายเป็นเหยื่อของการแฮ็กในช่อง Discord หลัก การละเมิดดังกล่าวทำให้ผู้คุกคามสามารถโพสต์ประกาศปลอมเกี่ยวกับความร่วมมือระหว่าง OpenSea และโครงการอื่นๆ

ช่อง Discord ของ OpenSea ถูกแฮ็ก

OpenSea ได้แชร์ ภาพหน้าจอ เมื่อวันที่ 6 พ.ค. ฉายข่าวปลอมเกี่ยวกับการเป็นหุ้นส่วน ภาพหน้าจอยังมีลิงก์ไปยังเว็บไซต์ฟิชชิ่งอีกด้วย บัญชี Twitter อย่างเป็นทางการสำหรับการสนับสนุนของ OpenSea โพสต์ว่าเซิร์ฟเวอร์ Discord สำหรับตลาด NFT ถูกละเมิดในเช้าวันศุกร์ บริษัทยังได้ออกคำเตือนให้กับผู้ใช้โดยเรียกร้องให้ไม่ติดตามลิงก์ใด ๆ ที่โพสต์บนช่อง

โพสต์แรกที่แฮ็กเกอร์ทำขึ้นรวมถึงช่องประกาศที่อ้างว่าตลาด NFT ได้ "ร่วมมือกับ YouTube เพื่อนำชุมชนของพวกเขามาสู่ NFT Space" บริษัท ยังกล่าวด้วยว่าจะเผยแพร่บัตรมินต์กับ OpenSea เพื่อให้ผู้ถือสามารถสร้างโครงการ NFT ได้โดยไม่มีค่าใช้จ่าย

ภาพ

แฮ็กเกอร์ยังคงอยู่บนเซิร์ฟเวอร์เป็นเวลานานก่อนที่ OpenSea จะสามารถกู้คืนบัญชีได้ อย่างไรก็ตาม แฮ็กเกอร์ได้พยายามหลายครั้งเพื่อกระตุ้นให้ผู้ใช้ตอบสนองต่อการประกาศโดยปลูกฝังความกลัวว่าจะพลาด แฮ็กเกอร์โพสต์โพสต์ติดตามและอ้างว่า 70% ของอุปทานถูกสร้างขึ้น

แฮ็กเกอร์ยังพยายามเกลี้ยกล่อมผู้ใช้ใน OpenSea โดยบอกว่า YouTube จะเสนอ "สาธารณูปโภคที่บ้าคลั่ง" สาธารณูปโภคเหล่านี้จะมอบให้กับผู้ที่อ้างสิทธิ์ NFT พวกเขายังอ้างว่าข้อเสนอจะไม่ซ้ำกันและไม่จำเป็นต้องมีรอบเพิ่มเติมสำหรับการเข้าร่วม

โบนัส Cloudbet

ตัวชี้วัดออนไลน์เปิดเผยว่ากระเป๋าเงิน 13 กระเป๋าถูกบุกรุก และ NFT ที่มีค่าที่สุดที่ถูกขโมยคือ Founders' Pass มูลค่า 3.33 Ether เทียบเท่ากับ 8900 ดอลลาร์

เว็บฮุคที่เกิดจากการละเมิดเซิร์ฟเวอร์

รายงานฉบับแรกระบุว่าผู้บุกรุกใช้ Webhooks เพื่อเข้าถึงการควบคุมเซิร์ฟเวอร์ Webhooks เป็นปลั๊กอินของเซิร์ฟเวอร์ที่อนุญาตให้ซอฟต์แวร์อื่นรับข้อมูลแบบเรียลไทม์ Webhooks ถูกใช้เป็นเวคเตอร์การโจมตีสำหรับแฮกเกอร์มากขึ้น เพราะพวกเขาอำนวยความสะดวกในการส่งข้อความด้วยบัญชีเซิร์ฟเวอร์อย่างเป็นทางการ

Webhooks ไม่เพียงแต่ถูกใช้เพื่อโจมตีเซิร์ฟเวอร์ที่ไม่ลงรอยกันของ OpenSea แต่ยังถูกใช้เพื่อโจมตีคอลเลกชัน NFT ยอดนิยมอีกด้วย The Bored Ape Yacht Club, KaijuKings และ Doodles ถูกละเมิดเมื่อต้นเดือนที่แล้ว หลังจากใช้ช่องโหว่ที่คล้ายกันซึ่งอนุญาตให้แฮ็กเกอร์ใช้บัญชีเซิร์ฟเวอร์อย่างเป็นทางการเพื่อเผยแพร่ลิงก์ฟิชชิ่ง

เงินทุนของคุณตกอยู่ในความเสี่ยง

อ่านเพิ่มเติม:

ที่มา: https://insidebitcoins.com/news/opensea-discord-server-hacked-increasing-the-risk-of-phishing-scams