- L'attaquant a eu accès au panneau de gestion du serveur via des webhooks.
- Les données en chaîne révèlent 13 portefeuilles qui auraient été piratés.
OpenSea, une place de marché pour les jetons non fongibles (NFTs), a été piraté par des hackers qui ont fait de fausses annonces concernant une collaboration Youtube sur le Discord principal de la chaîne.
Peur de manquer
Une capture d'écran publiée vendredi montre de fausses informations sur un partenariat avec un site de phishing. De plus, vendredi matin, OpenSea Le compte Twitter officiel du support a déclaré que le serveur Discord du marché avait été infiltré et a averti les clients de ne pas ouvrir de liens dans le canal.
Comme indiqué dans leur première version, le pirate a affirmé qu'OpenSea et YouTube s'étaient "associés à YouTube pour amener leur communauté dans l'espace NFT. Selon l'annonce, un pass menthe avec OpenSea sera également publié, ce qui permettrait aux détenteurs de frapper leur projet gratuitement.
Il semble que l'intrus ait pu rester longtemps sur le serveur avant que l'équipage d'OpenSea ne puisse reprendre le contrôle du serveur. En publiant des suivis d'une fausse notification, en réitérant un faux lien et en disant que 70% de l'approvisionnement avait déjà été miné, le pirate informatique tente de créer la peur de passer à côté parmi les victimes.
Les clients d'OpenSea ont également été attirés par la promesse de l'escroc d'utilitaires fous s'ils réclamaient les NFT. Ils font l'affirmation frauduleuse habituelle que cette offre est unique et qu'il n'y aura plus de tours de participation. Les données en chaîne révèlent que 13 portefeuilles auraient été piratés, le pass Founders d'une valeur de 8,982.58 XNUMX $ étant le NFT volé le plus précieux.
Selon les premiers rapports, l'attaquant a eu accès au panneau de gestion du serveur via webhooks. D'autres programmes peuvent obtenir des données en temps réel via un webhook ou un plugin de serveur. Parce qu'ils permettent d'envoyer des messages à partir de comptes de serveur officiels, les webhooks sont devenus une méthode d'attaque populaire pour les pirates.
Source : https://thenewscrypto.com/hackers-post-fake-announcement-following-openseas-discord-server-hack/