Một máy chủ Discord khác đã trở thành nạn nhân của một vụ khai thác webhooks

Cập nhật thông tin mới nhất về Một máy chủ Discord khác đã trở thành nạn nhân của một vụ khai thác webhooks

Máy chủ OpenSea Discord đã bị tấn công vào sáng sớm thứ Sáu. Một loạt bài đăng từ một bot máy chủ OpenSea Discord bị xâm phạm đã hướng người dùng lấy “YouTube Genesis Mint Pass” từ một liên kết lừa đảo.

Máy chủ OpenSea Discord bị tấn công

Sự bất hòa của thị trường NFT lớn nhất đã bị ảnh hưởng. Một tweet từ Twitter hỗ trợ OpenSea chính thức đã xác nhận một lỗ hổng trong máy chủ Discord của thị trường vào sáng thứ Sáu.

Bài đăng đầu tiên của tin tặc, xuất hiện trên kênh thông báo lúc 4:04 sáng UTC, nói rằng OpenSea đã “hợp tác với YouTube để đưa cộng đồng của họ vào không gian NFT.” Bài đăng nói rằng mối quan hệ đối tác sẽ bao gồm việc phát hành 100 “YouTube Genesis Mint Passes” cho phép chủ sở hữu làm việc trên các dự án cộng tác miễn phí. Bài đăng kết thúc với một liên kết đến một trang web khai thác giả được thiết kế để lừa người dùng ký một giao dịch cho phép tin tặc chuyển NFT ra khỏi ví của họ.

Có vẻ như các tin tặc đã có thể duy trì sự hiện diện của chúng trên máy chủ một thời gian trước khi nhân viên OpenSea giành lại quyền kiểm soát. Tin tặc đã thành công trong việc đăng lại các tin nhắn giả mạo ban đầu, đăng lại liên kết giả mạo và nói rằng 70% nguồn cung cấp được tạo ra để gây ra FOMO giữa những người dùng.

Etherscan cho thấy thiệt hại từ vụ hack hiện tại là nhỏ. Cho đến nay, chỉ có sáu ví dường như bị ảnh hưởng, với NFT có giá trị nhất bị đánh cắp là ConiunPass, với giá trị thị trường khoảng 0,84 ETH hoặc 2,300 đô la.

Các báo cáo ban đầu cho thấy tin tặc đã khai thác webhook của máy chủ OpenSea Discord để truy cập các điều khiển máy chủ. Webhook là một plugin máy chủ cung cấp cho các ứng dụng khác dữ liệu thời gian thực. Trong khi webhook phục vụ một chức năng hữu ích, chúng ngày càng bị tin tặc sử dụng như một phương tiện tấn công vì chúng cho phép gửi tin nhắn đến người dùng từ các tài khoản máy chủ chính thức.

Máy chủ OpenSea Discord không phải là máy chủ duy nhất gần đây đã trở thành nạn nhân của một cuộc tấn công webhooks. Vào đầu tháng 4, Discords của một số bộ sưu tập NFT nổi bật, bao gồm Bored Ape Yacht Club, Doodles và KaijuKings, đã bị xâm phạm bằng cách sử dụng một cách khai thác tương tự cho phép tin tặc đăng liên kết lừa đảo bằng tài khoản máy chủ chính thức.

Đọc thêm:

Tham gia với chúng tôi trên Telegram

theo dõi chúng tối trên Twitter

Hãy theo dõi chúng tôi trên Facebook

Viết một bình luận

Crypto logo

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Phasellus cursus rutrum est nec suscipit. Ut et ultrices nisi. Vivamus id nisl ligula. Nulla sed iaculis ipsum.

Contact

Company Name

Address