- 攻撃者は Webhook を通じてサーバーの管理パネルにアクセスしました。
- オンチェーンデータにより、ハッキングされたと考えられる13のウォレットが明らかになりました。
OpenSea、代替不可能なトークンのマーケットプレイス (NFTs)は、チャンネルのメイン Discord で YouTube コラボレーションについて虚偽の発表を行ったハッカーによって侵害されました。
行方不明の恐怖
金曜日に公開されたスクリーンショットには、フィッシングサイトとの提携に関する偽ニュースが示されている。 さらに金曜日の朝、 公海 サポートの公式Twitterアカウントは、マーケットプレイスのDiscordサーバーが侵入されたと述べ、チャネル内のリンクを開かないように顧客に警告した。
最初のリリースで述べられているように、ハッカーは OpenSea と YouTube が「提携した」と主張しました。 YouTube コミュニティをNFTスペースに持ち込むためです。」 発表によると、OpenSea のミント パスもリリースされ、所有者はプロジェクトを無料でミントできるようになります。
OpenSea の乗組員がサーバーの制御を取り戻すまで、侵入者はサーバー上に長時間留まることができたようです。 ハッカーは、偽の通知のフォローアップを投稿し、偽のリンクを繰り返し、供給量の 70% がすでに採掘されていると発言することで、被害者が取り残されるのではないかという恐怖を煽ろうとします。
OpenSeaの顧客も、NFTを要求した場合にクレイジーなユーティリティを提供するという詐欺師の約束に誘惑されました。 彼らは、このオファーは独自のものであり、これ以上の参加ラウンドは存在しないという、いつものように詐欺的な主張をしています。 オンチェーンデータにより、ハッキングされたと考えられる13のウォレットが明らかになり、8,982.58ドル相当のファウンダーズパスが盗まれた最も価値のあるNFTとなっている。
初期の報告によると、攻撃者は次の方法でサーバーの管理パネルにアクセスしました。 ウェブフック。 他のプログラムは、Webhook またはサーバー プラグインを通じてリアルタイム データを取得できます。 Webhook は公式サーバー アカウントからメッセージを送信できるため、ハッカーにとって人気のある攻撃方法となっています。
出典: https://thenewscrypto.com/hackers-post-fake-payment-following-openseas-discord-server-hack/