- De aanvaller kreeg via webhooks toegang tot het beheerpaneel van de server.
- Uit gegevens uit de keten blijkt dat er dertien portemonnees zijn gehackt.
OpenSea, een marktplaats voor niet-fungibele tokens (NFT's), werd geschonden door hackers die valse aankondigingen deden over een YouTube-samenwerking op de belangrijkste Discord van het kanaal.
Angst om te missen
Een vrijdag vrijgegeven screenshot toont nepnieuws over een samenwerking met een phishing-site. Daarnaast is er vrijdagochtend Open zee Het officiële Twitter-account van Support verklaarde dat de Discord-server van de marktplaats was geïnfiltreerd en waarschuwde klanten om geen links in het kanaal te openen.
Zoals vermeld in hun eerste release beweerde de hacker dat OpenSea en YouTube “samenwerkten met YouTube om hun gemeenschap naar de NFT Space te brengen.” Volgens de aankondiging zal er ook een muntpas met OpenSea worden uitgebracht, waarmee houders hun project gratis kunnen minten.
Het lijkt erop dat de indringer lange tijd op de server kon blijven voordat de bemanning van OpenSea de controle over de server kon overnemen. Door vervolgacties op een valse melding te plaatsen, een valse link te herhalen en te zeggen dat 70 procent van het aanbod al is gedolven, proberen hackers de angst te wekken dat ze iets mislopen bij de slachtoffers.
OpenSea-klanten werden ook verleid door de belofte van de oplichter dat hij gekke nutsbedrijven zou aanbieden als ze de NFT's zouden claimen. Ze beweren op frauduleuze wijze dat dit aanbod uniek is en dat er geen deelnamerondes meer zullen plaatsvinden. Uit on-chain-gegevens blijkt dat er 13 portemonnees zijn waarvan wordt aangenomen dat ze zijn gehackt, waarbij de Founders Pass ter waarde van $ 8,982.58 de meest waardevolle gestolen NFT is.
Volgens vroege rapporten kreeg de aanvaller via een netwerk toegang tot het beheerpaneel van de server webhooks. Andere programma's kunnen realtime gegevens verkrijgen via een webhook of een serverplug-in. Omdat ze het mogelijk maken dat berichten vanaf officiële serveraccounts worden verzonden, zijn webhooks een populaire aanvalsmethode voor hackers geworden.
Bron: https://thenewscrypto.com/hackers-post-fake-announcement-following-openseas-discord-server-hack/