- Penyerang memperoleh akses ke panel manajemen server melalui webhook.
- Data on-chain mengungkapkan 13 dompet yang diyakini telah diretas.
OpenSea, pasar untuk token yang tidak dapat dipertukarkan (NFT), dilanggar oleh peretas yang membuat pengumuman palsu tentang kolaborasi Youtube di Discord utama saluran tersebut.
Takut Hilang
Tangkapan layar yang dirilis pada hari Jumat menunjukkan berita palsu tentang kemitraan dengan situs phishing. Selain itu, Jumat pagi, OpenSea Akun Twitter resmi Dukungan menyatakan bahwa server Discord pasar telah disusupi dan memperingatkan pelanggan untuk tidak membuka tautan di saluran.
Seperti yang dinyatakan dalam rilis pertama mereka, peretas mengklaim bahwa OpenSea dan YouTube telah "bermitra dengan" Youtube untuk membawa komunitas mereka ke NFT Space.” Menurut pengumuman tersebut, sebuah mint pass dengan OpenSea juga akan dirilis, yang akan memungkinkan pemegang untuk mencetak proyek mereka secara gratis.
Tampaknya penyusup dapat tetap berada di server untuk waktu yang lama sebelum kru OpenSea dapat mengambil alih kembali kendali server. Dengan memposting tindak lanjut pemberitahuan palsu, mengulangi tautan palsu, dan mengatakan bahwa 70 persen dari pasokan telah ditambang, peretas mencoba menciptakan rasa takut kehilangan korban.
Pelanggan OpenSea juga tertarik dengan janji scammer tentang utilitas gila jika mereka mengklaim NFT. Mereka membuat klaim penipuan yang biasa bahwa penawaran ini unik dan tidak akan ada putaran partisipasi lebih lanjut. Data on-chain mengungkapkan 13 dompet yang diyakini telah diretas, dengan Founders pass senilai $8,982.58 adalah NFT curian paling berharga.
Menurut laporan awal, penyerang memperoleh akses ke panel manajemen server melalui webhook. Program lain dapat memperoleh data waktu nyata melalui webhook atau plugin server. Karena memungkinkan pesan dikirim dari akun server resmi, webhook telah menjadi metode serangan populer bagi peretas.
Sumber: https://thenewscrypto.com/hackers-post-fake-announcement-following-openseas-discord-server-hack/