- हमलावर ने वेबहुक के माध्यम से सर्वर के प्रबंधन पैनल तक पहुंच प्राप्त की।
- ऑन-चेन डेटा से पता चलता है कि माना जाता है कि 13 वॉलेट हैक कर लिए गए हैं।
OpenSea, अपूरणीय टोकन के लिए एक बाज़ार (NFTS), हैकर्स द्वारा उल्लंघन किया गया था जिन्होंने चैनल के मुख्य डिस्कॉर्ड पर यूट्यूब सहयोग के बारे में झूठी घोषणाएं की थीं।
बाहर लापता का डर
शुक्रवार को जारी एक स्क्रीनशॉट में एक फ़िशिंग साइट के साथ साझेदारी के बारे में फर्जी खबर दिखाई गई है। इसके अतिरिक्त, शुक्रवार की सुबह, OpenSea सपोर्ट के आधिकारिक ट्विटर अकाउंट में कहा गया है कि मार्केटप्लेस के डिस्कॉर्ड सर्वर में घुसपैठ हो गई है और ग्राहकों को चैनल में लिंक न खोलने की चेतावनी दी गई है।
जैसा कि उनकी पहली रिलीज़ में कहा गया है, हैकर ने दावा किया कि OpenSea और YouTube ने "साझेदारी की है।" यूट्यूब उनके समुदाय को एनएफटी स्पेस में लाने के लिए।" घोषणा के अनुसार, OpenSea के साथ एक मिंट पास भी जारी किया जाएगा, जो धारकों को मुफ्त में अपना प्रोजेक्ट बनाने में सक्षम बनाएगा।
ऐसा लगता है कि ओपनसी क्रू द्वारा सर्वर पर नियंत्रण वापस लेने से पहले घुसपैठिया लंबे समय तक सर्वर पर रहने में सक्षम था। एक फर्जी अधिसूचना पर फॉलो-अप पोस्ट करके, एक नकली लिंक को दोहराकर, और यह कहकर कि 70 प्रतिशत आपूर्ति पहले ही खनन की जा चुकी है, हैकर पीड़ितों के बीच छूट जाने का डर पैदा करने का प्रयास करता है।
ओपनसी ग्राहकों को एनएफटी का दावा करने पर घोटालेबाज के पागल उपयोगिताओं के वादे से भी लुभाया गया था। वे सामान्य धोखाधड़ी वाला दावा कर रहे हैं कि यह ऑफ़र अद्वितीय है और इसमें आगे कोई भागीदारी दौर नहीं होगा। ऑन-चेन डेटा से पता चलता है कि माना जाता है कि 13 वॉलेट हैक कर लिए गए हैं, फाउंडर्स पास की कीमत $8,982.58 है, जो सबसे मूल्यवान चुराया गया एनएफटी है।
प्रारंभिक रिपोर्टों के अनुसार, हमलावर ने सर्वर के प्रबंधन पैनल तक पहुंच प्राप्त की वेबहुक. अन्य प्रोग्राम वेबहुक या सर्वर प्लगइन के माध्यम से वास्तविक समय डेटा प्राप्त कर सकते हैं। क्योंकि वे आधिकारिक सर्वर खातों से संदेश भेजने की अनुमति देते हैं, वेबहुक हैकर्स के लिए एक लोकप्रिय हमले का तरीका बन गया है।
स्रोत: https://thenewscrypto.com/hackers-post-fake-announcement-following-openseas-discord-server-hack/