تقنية

أحدث هجوم على البحر المفتوح يرى قرصانًا يتسلل إلى الفتنة

05/06/2022
أخبار Bitcoin Ethereum

الوجبات السريعة الرئيسية

  • أكدت OpenSea وجود ثغرة أمنية في خادم Discord الخاص بها صباح يوم الجمعة.
  • قام أحد المتسللين بتوجيه المستخدمين إلى سك "YouTube Genesis Mint Passes" المزيفة من خلال رابط تصيد احتيالي. 
  • تُظهر البيانات الموجودة على السلسلة أن الخسائر الناجمة عن الاختراق صغيرة حاليًا، حيث فقد ستة مستخدمين فقط NFTs حتى الآن.

حصة هذه المادة

تم اختراق خادم OpenSea Discord في وقت مبكر من صباح الجمعة. قامت سلسلة من المنشورات من روبوت خادم OpenSea Discord المخترق بتوجيه المستخدمين إلى سك "YouTube Genesis Mint Pass" من رابط تصيد احتيالي. 

تم اختراق خادم OpenSea Discord

تم اختراق Discord لأكبر سوق NFT.

A سقسقة أكد موقع دعم OpenSea الرسمي على تويتر وجود ثغرة أمنية في خادم Discord الخاص بالسوق صباح الجمعة.

ذكر المنشور الأول للهاكر، والذي ظهر في قناة الإعلانات الساعة 4:04 صباحًا بالتوقيت العالمي المنسق، أن OpenSea "عقدت شراكة مع YouTube لجلب مجتمعهم إلى مجال NFT." ومضى المنشور ليقول إن الشراكة ستتضمن إصدار 100 "YouTube Genesis Mint Passes" والتي من شأنها أن تسمح لحامليها بصياغة مشاريع تعاونية مجانًا. انتهى المنشور برابط إلى موقع ويب مزيف لسك العملة مصمم لخداع المستخدمين للتوقيع على معاملة من شأنها أن تمنح المتسلل القدرة على نقل NFTs من محفظتهم.

صورة

ويبدو أن المتسلل تمكن من الحفاظ على وجوده على الخادم لبعض الوقت قبل أن يتمكن موظفو OpenSea من استعادة السيطرة. نجح المتسلل في نشر متابعات للإعلان المزيف الأولي، وإعادة نشر الرابط المزيف وذكر أن 70% من العرض قد تم سكه بالفعل في محاولة لإثارة "الخوف من تفويت الفرصة" لدى المستخدمين المطمئنين. 

بيانات على السلسلة من Etherscan يوضح أن الخسائر الناجمة عن الاختراق صغيرة حاليًا. في المجمل، يبدو أن ست محافظ فقط قد تأثرت حتى الآن، مع أن أغلى NFT المسروقة هي ConiunPass مع القيمة السوقية بحوالي 0.84 إيثريوم أو 2,300 دولار. 

تشير التقارير المبكرة إلى أن المتسلل استغل خطافات الويب الخاصة بخادم OpenSea Discord للوصول إلى عناصر التحكم في الخادم. خطاف الويب هو مكون إضافي للخادم يوفر للتطبيقات الأخرى بيانات في الوقت الفعلي. على الرغم من أن خطافات الويب تؤدي وظيفة مفيدة، فقد تم استخدامها بشكل متزايد كوسيلة للهجوم من قبل المتسللين لأنها تسمح بإرسال الرسائل إلى المستخدمين من حسابات الخادم الرسمية. 

خادم OpenSea Discord ليس هو الخادم الوحيد الذي وقع مؤخرًا ضحية لهجوم عبر الويب. في بداية شهر أبريل، تم إصدار Discords للعديد من مجموعات NFT البارزة، بما في ذلك Bored Ape Yacht Club وDoodles وKaijuKings. تسوية باستخدام استغلال مماثل، مما يسمح للمتسلل بنشر روابط التصيد باستخدام حسابات الخادم الرسمية. 

هذه القصة عاجلة وسيتم تحديثها مع توفر المزيد من المعلومات. 

شكر خاص لـ HttpPwnHub للتعرف على محفظة المتسلل. 

الإفصاح: في وقت كتابة هذه المقالة ، كان المؤلف يمتلك ETH والعديد من العملات المشفرة الأخرى. 

حصة هذه المادة

يتم الحصول على المعلومات الموجودة أو الوصول إليها من خلال هذا الموقع من مصادر مستقلة نعتقد أنها دقيقة وموثوقة ، ولكن شركة Decentral Media، Inc. لا تقدم أي تعهد أو ضمان بشأن توقيت أو اكتمال أو دقة أي معلومات على هذا الموقع أو يتم الوصول إليه من خلاله . شركة Decentral Media، Inc. ليست مستشار استثمار. نحن لا نقدم نصائح استثمارية شخصية أو استشارات مالية أخرى. المعلومات الواردة في هذا الموقع عرضة للتغيير دون إشعار. قد تصبح بعض أو كل المعلومات الموجودة على هذا الموقع قديمة ، أو قد تكون أو تصبح غير مكتملة أو غير دقيقة. قد نقوم ، ولكننا لسنا ملزمين ، بتحديث أي معلومات قديمة أو ناقصة أو غير دقيقة.

لا يجب عليك أبدًا اتخاذ قرار استثماري بشأن ICO أو IEO أو أي استثمار آخر بناءً على المعلومات الموجودة على هذا الموقع ، ولا يجب عليك أبدًا تفسير أو الاعتماد على أي من المعلومات الموجودة على هذا الموقع الإلكتروني على أنها نصيحة استثمارية. نوصي بشدة باستشارة مستشار استثمار مرخص أو غيره من المتخصصين الماليين المؤهلين إذا كنت تبحث عن مشورة استثمارية بشأن ICO أو IEO أو استثمار آخر. نحن لا نقبل أي تعويض بأي شكل عن التحليل أو الإبلاغ عن أي ICO أو IEO أو عملة مشفرة أو عملة أو مبيعات رمزية أو أوراق مالية أو سلع.

يرى الشروط والأحكام الكاملة.

المصدر: https://cryptobriefing.com/latest-opensea-attack-sees-hacker-infiltrate-discord/؟