Máy chủ OpenSea Discord bị hack

NFT marketplace OpenSea đã bị lỗi server trên kênh Discord và việc hacker đăng thông báo giả mạo với nội dung “quan hệ đối tác Youtube”.

Ảnh chụp được chia sẻ cho thấy tin tức cộng tác giả mạo, kèm theo liên kết đến một trang web lừa đảo.

Tài khoản Twitter chính thức của OpenSea Support đã tweet rằng server Discord của OpenSea đã bị can thiệp vào sáng thứ Sáu và cảnh báo người dùng không nhấp vào các liên kết trong kênh.

 

Bài đăng đầu tiên của hacker tuyên bố rằng OpenSea đã “hợp tác với YouTube để đưa cộng đồng vào Không gian NFT.” Có vẻ như hacker đã xâm nhập vào server trong một khoảng thời gian đáng kể trước khi nhân viên OpenSea giành lại quyền kiểm soát.

Hacker cũng lôi kéo người dùng OpenSea bằng cách tuyên bố rằng YouTube sẽ ra mắt một tiện ích cho xác nhận quyền sở hữu NFT.

 

Dữ liệu onchain cho thấy 13 ví đã bị xâm phạm với NFT bị đánh cắp có giá trị khoảng 3.33 ETH hoặc $8.982.

Các báo cáo ban đầu cho thấy hacker đã sử dụng webhook để điều khiển server. Webhook là một plugin cho phép phần mềm khác nhận thông tin theo thời gian thực. Webhook ngày càng được hacker sử dụng như một phương tiện tấn công vì chúng cung cấp khả năng gửi tin nhắn từ các tài khoản server.

Bài viết liên quan:

Trả lời

Email của bạn sẽ không được hiển thị công khai.