سرور دیسکورد OpenSea هک شد، به کاربران هشدار داده شد که مراقب کلاهبرداری های فیشینگ باشند

صرافی توکن غیرمثلی (ان اف تی)  OpenSeaدر کانال اصلی دیسکورد خود با هکرهایی که اعلان‌های جعلی «مشارکت در یوتیوب» را پست می‌کردند، دچار رخنه در سرور شد.

کلاهبرداری فیشینگ

یک اسکرین شات به اشتراک گذاشته شده در روز جمعه، اخبار همکاری جعلی را به همراه پیوندی به یک سایت فیشینگ نشان می‌دهد. حساب رسمی توییتر OpenSea Support در توییتی اعلام کرد که سرور دیسکورد آنها صبح روز جمعه دچار نفوذ شده است و به کاربران هشدار داد که روی لینک کلیک نکنند.

پست اولیه هکر که در کانال اطلاعیه ها منتشر شد، ادعا کرد که OpenSea با یوتیوب شریک شده است تا جامعه خود را به فضای ان اف تی منتقل کند. همچنین بیان داشت که OpenSea در حال انتشار یک مجوز مینت است که به دارندگان اجازه می‌دهد پروژه خود را به صورت رایگان ضرب کنند.

به نظر می‌رسد که هکر مهاجم توانسته بود برای مدت قابل توجهی قبل از اینکه کارکنان OpenSea بتوانند کنترل را به دست گیرند، روی سرور بماند. در تلاشی برای ایجاد “ترس از دست دادن” برای قربانیان، هکر در بازنشر مجدد اعلامیه تقلبی اولیه، بازنویسی پیوند جعلی و ادعای اینکه 70 درصد از عرضه قبلاً ساخته شده است، موفق شد.

این کلاهبردار همچنین تلاش کرد تا نظر کاربران OpenSea را جلب کند و ادعا کرد که یوتیوب “ابزارهای دیوانه کننده” را برای کسانی که ادعای ان اف تی دارند ارائه می‌دهد. آنها ادعا می کنند که این پیشنهاد منحصر به فرد است و هیچ دور دیگری برای شرکت وجود نخواهد داشت، که نمونه ای از شگرد کلاهبرداران است.

داده‌های درون زنجیره‌ای نشان می‌دهند که ۱۳ کیف پول در زمان نگارش به خطر افتاده است، با ارزش‌ترین ان اف تی سرقت شده، یک Founders’ Pass به ارزش ۳.۳۳ اتریوم یا ۸۹۸۲.۵۸ دلار است.

این مطلب را حتما بخوانید:  بنیاد کاردانو و شرکت Veritree موفق به کاشت 1 میلیون درخت شدند!

گزارش‌های اولیه حاکی از آن است که مهاجم از وب هوک برای دسترسی به کنترل های سرور استفاده کرده است. وب هوک یک افزونه سرور است که به سایر نرم افزارها اجازه می‌دهد اطلاعات را در زمان واقعی دریافت کنند. وب هوک ها به طور فزاینده ای به عنوان یک بردار حمله توسط هکرها مورد استفاده قرار می‌گیرند زیرا امکان ارسال پیام از حساب های سرور رسمی را فراهم می‌کنند.

دیسکورد OpenSea تنها سروری نیست که از طریق وب هوک مورد سوء استفاده قرار می‌گیرد. چندین کانال برجسته مجموعه ان اف تی، از جمله Bored Ape Yacht Club، Doodles، و KaijuKings در اوایل آوریل با آسیب‌پذیری مشابهی در معرض خطر قرار گرفتند که به هکر اجازه می‌داد از حساب‌های سرور رسمی برای ارسال لینک‌های فیشینگ استفاده کند.

 

منبع: Cointelegraph

پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *