- 攻击者通过 webhook 获得了对服务器管理面板的访问权限。
- 链上数据显示 13 个钱包被认为已被黑客入侵。
OpenSea,一个不可替代代币的市场(NFT),被黑客入侵,他们在频道的主要 Discord 上发布了有关 Youtube 合作的虚假公告。
害怕错过什么
周五发布的屏幕截图显示了有关与网络钓鱼网站合作的假新闻。 此外,周五早上, 外海 Support 的官方 Twitter 帐户表示,市场的 Discord 服务器已被渗透,并警告客户不要在频道中打开链接。
正如他们在第一个版本中所述,黑客声称 OpenSea 和 YouTube “与 YouTube 将他们的社区带入 NFT 空间。” 根据公告,还将发布带有 OpenSea 的铸币通行证,这将使持有者能够免费铸币他们的项目。
看起来入侵者能够在服务器上停留很长时间,然后 OpenSea 人员才能重新控制服务器。 通过发布虚假通知的后续行动,重申虚假链接,并说 70% 的供应已经被开采,黑客试图在受害者中制造对错过的恐惧。
OpenSea 客户也被骗子承诺的疯狂公用事业所吸引,如果他们声称拥有 NFT。 他们做出通常的欺诈性声明,声称此优惠是独一无二的,并且不会有更多的参与轮次。 链上数据显示,据信有 13 个钱包被黑客入侵,其中价值 8,982.58 美元的 Founders pass 是最有价值的被盗 NFT。
根据早期报道,攻击者通过 网络挂接. 其他程序可以通过 webhook 或服务器插件获取实时数据。 由于它们允许从官方服务器帐户发送消息,因此 webhook 已成为黑客的流行攻击方法。
来源:https://thenewscrypto.com/hackers-post-fake-announcement-following-openseas-discord-server-hack/