대체 불가능한 토큰 마켓플레이스인 OpenSea가 주요 Discord 채널이 해킹당했습니다. 이번 침해로 인해 공격자는 OpenSea와 다른 프로젝트 간의 파트너십에 대한 가짜 공지를 게시할 수 있었습니다.
OpenSea의 Discord 채널이 해킹당했습니다.
OpenSea가 공유한 스크린 샷 6월 XNUMX일 파트너십에 대한 가짜 뉴스를 게재했습니다. 스크린샷에는 피싱 웹사이트 링크도 포함되어 있었습니다. OpenSea 지원을 위한 공식 트위터 계정은 NFT 마켓플레이스용 Discord 서버가 금요일 아침에 침해되었다고 게시했습니다. 회사는 사용자들에게 채널에 게시된 링크를 따르지 말 것을 촉구하는 경고도 발행했습니다.
해커가 작성한 첫 번째 게시물에는 NFT 마켓플레이스가 "커뮤니티를 NFT 공간으로 가져오기 위해 YouTube와 파트너십을 맺었다"고 주장하는 발표 채널이 포함되어 있었습니다. 또한 회사는 보유자가 무료로 NFT 프로젝트를 만들 수 있도록 OpenSea와 함께 민트 패스를 발행할 것이라고 말했습니다.
OpenSea가 계정을 복구할 수 있을 때까지 해커는 오랫동안 서버에 남아 있었습니다. 그러나 해커는 누락에 대한 두려움을 심어 사용자가 발표에 반응하도록 유도하기 위해 이미 여러 차례 시도했습니다. 해커는 후속 게시물을 올렸고, 공급량의 70%가 채굴됐다고 주장했습니다.
해커는 또한 YouTube가 "미친 유틸리티"를 제공할 것이라고 말하여 OpenSea 사용자를 유인하려고 했습니다. 이러한 유틸리티는 NFT를 청구한 사람들에게 제공됩니다. 그들은 또한 제안이 독특할 것이며 참여를 위해 추가 라운드가 필요하지 않을 것이라고 주장했습니다.
온체인 지표에 따르면 지금까지 13개의 지갑이 손상되었으며 도난당한 가장 가치 있는 NFT는 약 $3.33에 해당하는 8900 Ether의 가치를 지닌 Founders' Pass였습니다.
서버 위반으로 인한 웹훅
첫 번째 보고에 따르면 침입자는 서버 컨트롤에 액세스하기 위해 Webhooks를 사용했다고 합니다. 웹훅은 다른 소프트웨어가 실시간 정보를 수신할 수 있게 해주는 서버 플러그인입니다. 웹훅은 공식 서버 계정과의 메시징을 용이하게 하기 때문에 해커의 공격 벡터로 사용이 증가하고 있습니다.
웹훅은 OpenSea Discord 서버를 공격하는 데 사용되었을 뿐만 아니라 인기 있는 NFT 컬렉션을 공격하는 데에도 사용되었습니다. Bored Ape Yacht Club, KaijuKings 및 Doodles는 해커들이 공식 서버 계정을 사용하여 피싱 링크를 게시할 수 있는 유사한 취약점을 악용한 후 지난 달 초에 침해되었습니다.
귀하의 자본이 위험합니다.
더 읽기 :
출처: https://insidebitcoins.com/news/opensea-discord-server-hacked-increasing-the-risk-of-phishing-scams