- 공격자는 웹훅을 통해 서버 관리 패널에 접근했습니다.
- 온체인 데이터에 따르면 해킹된 것으로 추정되는 지갑 13개가 드러났습니다.
대체 불가능한 토큰 시장인 OpenSea(NFTs)은 채널의 메인 Discord에서 YouTube 공동 작업에 대해 허위 발표를 한 해커에 의해 침해되었습니다.
잃는 것이 두려워
금요일에 공개된 스크린샷에는 피싱 사이트와의 제휴에 대한 가짜 뉴스가 나와 있습니다. 게다가 금요일 아침, OpenSea Support의 공식 트위터 계정은 마켓플레이스의 Discord 서버가 침투했다고 밝혔으며 고객에게 채널에서 링크를 열지 말라고 경고했습니다.
첫 번째 릴리스에서 언급했듯이 해커는 OpenSea와 YouTube가 "와 파트너 관계를 맺었다"고 주장했습니다. 유튜브 커뮤니티를 NFT 공간으로 끌어들이는 것입니다.” 발표에 따르면 OpenSea의 민트 패스도 출시될 예정이며, 이를 통해 보유자는 자신의 프로젝트를 무료로 만들 수 있습니다.
OpenSea 팀이 서버를 다시 제어할 수 있기 전까지 침입자는 오랫동안 서버에 남아 있을 수 있었던 것으로 보입니다. 해커는 가짜 알림에 대한 후속 조치를 게시하고 가짜 링크를 반복하며 공급량의 70%가 이미 채굴되었다고 말함으로써 피해자들에게 누락에 대한 두려움을 조성하려고 시도합니다.
OpenSea 고객은 또한 NFT를 청구하면 미친 유틸리티를 제공하겠다는 사기꾼의 약속에 매료되었습니다. 그들은 이 제안이 독특하고 더 이상 참여 라운드가 없을 것이라는 일반적인 사기성 주장을 하고 있습니다. 온체인 데이터에 따르면 해킹된 것으로 추정되는 지갑 13개가 밝혀졌으며, 파운더스 패스의 가치는 8,982.58달러로 도난당한 NFT 중 가장 가치가 높습니다.
초기 보고서에 따르면 공격자는 다음을 통해 서버의 관리 패널에 접근했습니다. 웹 후크. 다른 프로그램은 웹훅이나 서버 플러그인을 통해 실시간 데이터를 얻을 수 있습니다. 웹훅은 공식 서버 계정에서 메시지를 보낼 수 있기 때문에 해커들에게 인기 있는 공격 방법이 되었습니다.
출처: https://thenewscrypto.com/hackers-post-fake-announcement-following-openseas-discord-server-hack/