قراصنة ينشرون إعلانًا وهميًا بعد اختراق خادم Discord الخاص بـ OpenSea

• تمكن المهاجم من الوصول إلى لوحة إدارة الخادم من خلال webhooks.
• تكشف البيانات الموجودة على السلسلة عن 13 محفظة يُعتقد أنها تعرضت للاختراق.

OpenSea ، سوق للرموز غير القابلة للاستبدال (NFTS) ، تم اختراقه من قبل المتسللين الذين أصدروا إعلانات كاذبة حول تعاون على Youtube على قناة Discord الرئيسية.

الخوف من المفقودين 

تظهر لقطة شاشة تم إصدارها يوم الجمعة أخبارًا كاذبة حول شراكة مع موقع تصيد احتيالي. بالإضافة إلى ذلك ، صباح الجمعة ، OpenSea ذكر حساب Twitter الرسمي للدعم أن خادم Discord الخاص بالسوق قد تم اختراقه وحذر العملاء من فتح الروابط في القناة.

كما هو مذكور في إصدارهم الأول ، ادعى المخترق أن OpenSea و YouTube قد "شراكة مع يوتيوب لجلب مجتمعهم إلى فضاء NFT ". وفقًا للإعلان ، سيتم أيضًا إصدار بطاقة النعناع مع OpenSea ، والتي ستمكن حامليها من إصدار مشروعهم مجانًا.

يبدو أن الدخيل كان قادرًا على البقاء على الخادم لفترة طويلة قبل أن يتمكن طاقم OpenSea من استعادة السيطرة على الخادم. من خلال نشر متابعات لإشعار مزيف ، وتكرار رابط وهمي ، والقول إن 70 بالمائة من العرض قد تم تعدينه بالفعل ، يحاول المتسلل خلق مخاوف من فقدان الضحايا بين الضحايا.

تم إغراء عملاء OpenSea أيضًا بوعد المحتال بتقديم أدوات مساعدة مجنونة إذا ادعوا NFTs. إنهم يقدمون الادعاء الاحتيالي المعتاد بأن هذا العرض فريد من نوعه وأنه لن تكون هناك جولات مشاركة أخرى. تكشف البيانات الموجودة على السلسلة عن 13 محفظة يُعتقد أنها تعرضت للاختراق ، مع مرور المؤسسين بقيمة 8,982.58 دولارًا أمريكيًا هو أكثر محافظ NFT المسروقة قيمة.

وفقًا للتقارير المبكرة ، تمكن المهاجم من الوصول إلى لوحة إدارة الخادم من خلال webhooks. يمكن للبرامج الأخرى الحصول على بيانات في الوقت الفعلي من خلال خطاف ويب أو مكون إضافي للخادم. نظرًا لأنها تسمح بإرسال الرسائل من حسابات الخادم الرسمية ، فقد أصبحت خطافات الويب وسيلة هجوم شائعة للمتسللين.