주요 요점
- OpenSea는 금요일 아침 Discord Server의 취약점을 확인했습니다.
- 해커가 피싱 링크를 통해 사용자에게 가짜 'YouTube Genesis Mint Passes'를 생성하도록 지시했습니다.
- 온체인 데이터에 따르면 해킹으로 인한 손실은 현재 작으며 지금까지 NFT를 잃은 사용자는 XNUMX명뿐입니다.
이 기사 공유
OpenSea Discord 서버가 금요일 이른 아침에 해킹당했습니다. 손상된 OpenSea Discord 서버 봇의 일련의 게시물은 사용자에게 피싱 링크에서 "YouTube Genesis Mint Pass"를 발행하도록 지시했습니다.
OpenSea Discord 서버 해킹됨
가장 큰 NFT 마켓플레이스의 Discord가 해킹당했습니다.
A 짹짹 공식 OpenSea 지원 트위터에서 금요일 아침 마켓플레이스의 Discord 서버에 취약점이 있음을 확인했습니다.
UTC 오전 4시 04분에 공지 채널에 나타난 해커의 첫 번째 게시물에는 OpenSea가 "커뮤니티를 NFT 공간으로 가져오기 위해 YouTube와 파트너십을 맺었다"고 명시되어 있습니다. 이 게시물은 파트너십에 보유자가 공동 프로젝트를 무료로 만들 수 있는 100개의 "YouTube Genesis Mint Passes" 출시가 포함될 것이라고 밝혔습니다. 게시물은 해커가 지갑에서 NFT를 전송할 수 있는 기능을 제공하는 거래에 서명하도록 사용자를 속이도록 설계된 가짜 주조 웹사이트에 대한 링크로 끝났습니다.
OpenSea 직원이 통제권을 되찾기 전까지 해커는 한동안 서버에 존재했던 것으로 보입니다. 해커는 초기 허위 공지에 대한 후속 조치를 게시하는 데 성공했으며, 가짜 링크를 다시 게시하고 의심하지 않는 사용자에게 "누락에 대한 두려움"을 유발하기 위해 공급량의 70%가 이미 발행되었다고 밝혔습니다.
온 체인 데이터 Etherscan 현재 해킹으로 인한 손실이 적다는 것을 보여줍니다. 지금까지 총 XNUMX개의 지갑만 영향을 받은 것으로 보이며, 도난당한 가장 가치 있는 NFT는 다음과 같은 기능을 갖춘 ConiunPass입니다. 시장 가치 약 0.84 ETH 또는 $2,300입니다.
초기 보고서에 따르면 해커는 OpenSea Discord 서버의 웹후크를 악용하여 서버 제어에 접근한 것으로 나타났습니다. 웹훅은 다른 애플리케이션에 실시간 데이터를 제공하는 서버 플러그인입니다. 웹후크는 유용한 기능을 제공하지만 공식 서버 계정에서 사용자에게 메시지를 보낼 수 있도록 허용하므로 해커의 공격 벡터로 점점 더 많이 사용되고 있습니다.
OpenSea Discord 서버는 최근 웹훅 공격의 희생양이 된 유일한 서버가 아닙니다. XNUMX월 초, Bored Ape Yacht Club, Doodles, KaijuKings를 포함한 몇몇 유명 NFT 컬렉션의 디스코드가 열렸습니다. 위험에 처한 유사한 익스플로잇을 사용하여 해커가 공식 서버 계정을 사용하여 피싱 링크를 게시할 수 있습니다.
이 이야기는 속보이며 더 많은 정보가 나오면 업데이트될 예정입니다.
해커의 지갑을 식별해 준 HttpPwnHub에 특별히 감사드립니다.
공개: 이 글을 쓰는 시점에서 저자는 ETH 및 기타 여러 암호화폐를 소유하고 있었습니다.
이 기사 공유
출처: https://cryptobriefing.com/latest-opensea-attack-sees-hacker-infiltrate-discord/?utm_source=feed&utm_medium=rss