चाबी छीन लेना
- OpenSea ने शुक्रवार सुबह अपने डिस्कॉर्ड सर्वर में एक भेद्यता की पुष्टि की।
- एक हैकर ने उपयोगकर्ताओं को एक फ़िशिंग लिंक से नकली “YouTube जेनेसिस मिंट पास” निकालने का निर्देश दिया।
- ऑन-चेन डेटा से पता चलता है कि हैक से होने वाले नुकसान वर्तमान में छोटे हैं, अब तक केवल छह उपयोगकर्ताओं ने एनएफटी खो दिया है।
इस लेख का हिस्सा
OpenSea Discord सर्वर को शुक्रवार की सुबह हैक कर लिया गया था। एक समझौता किए गए OpenSea Discord सर्वर बॉट से पोस्ट की एक श्रृंखला ने उपयोगकर्ताओं को एक फ़िशिंग लिंक से "YouTube जेनेसिस मिंट पास" बनाने के लिए निर्देशित किया।
OpenSea Discord सर्वर हैक किया गया
सबसे बड़े एनएफटी मार्केटप्लेस का डिसॉर्डर हैक कर लिया गया है।
A कलरव आधिकारिक ओपनसी सपोर्ट ट्विटर ने पुष्टि की कि शुक्रवार सुबह बाजार के डिस्कॉर्ड सर्वर में एक भेद्यता थी।
हैकर की पहली पोस्ट, जो सुबह 4:04 बजे यूटीसी पर अनाउंसमेंट चैनल में दिखाई दी, ने कहा कि OpenSea ने "अपने समुदाय को NFT स्पेस में लाने के लिए YouTube के साथ साझेदारी की थी।" पोस्ट ने कहा कि साझेदारी में 100 "यूट्यूब जेनेसिस मिंट पास" जारी करना शामिल होगा जो धारकों को सहयोगी परियोजनाओं को मुफ्त में टकसाल करने की अनुमति देगा। पोस्ट एक नकली खनन वेबसाइट के लिंक के साथ समाप्त हुई जिसे उपयोगकर्ताओं को एक लेनदेन पर हस्ताक्षर करने के लिए डिज़ाइन किया गया था जो हैकर को अपने वॉलेट से एनएफटी को स्थानांतरित करने की क्षमता प्रदान करेगा।
ऐसा प्रतीत होता है कि OpenSea के कर्मचारी नियंत्रण हासिल करने में सक्षम होने से पहले हैकर कुछ समय के लिए सर्वर पर अपनी उपस्थिति बनाए रखने में सक्षम थे। हैकर प्रारंभिक नकली घोषणा के लिए फॉलो-अप पोस्ट करने में सफल रहा, नकली लिंक को दोबारा पोस्ट किया और कहा कि 70% आपूर्ति पहले से ही अनजान उपयोगकर्ताओं में "लापता होने के डर" को प्रेरित करने के प्रयास में खनन की गई थी।
से ऑन-चेन डेटा Etherscan दिखाता है कि हैक से होने वाले नुकसान वर्तमान में छोटे हैं। कुल मिलाकर, अब तक केवल छह वॉलेट प्रभावित हुए हैं, जिनमें से सबसे मूल्यवान एनएफटी चुराया गया एक ConiunPass है। बाजारी मूल्य लगभग 0.84 ETH या $2,300।
प्रारंभिक रिपोर्टों से पता चलता है कि हैकर ने सर्वर नियंत्रण तक पहुँच प्राप्त करने के लिए OpenSea Discord सर्वर के वेबहुक का शोषण किया। वेबहुक एक सर्वर प्लगइन है जो अन्य एप्लिकेशन को रीयल-टाइम डेटा प्रदान करता है। जबकि वेबहुक एक उपयोगी कार्य करते हैं, उन्हें हैकर्स द्वारा हमले वेक्टर के रूप में तेजी से उपयोग किया जाता है क्योंकि वे आधिकारिक सर्वर खातों से उपयोगकर्ताओं को संदेश भेजने की अनुमति देते हैं।
OpenSea Discord सर्वर हाल ही में वेबहुक हमले का शिकार होने वाला अकेला नहीं है। अप्रैल की शुरुआत में, बोरेड एप यॉट क्लब, डूडल और काइजुकिंग्स सहित कई प्रमुख एनएफटी संग्रहों के विवाद थे समझौता किया एक समान कारनामे का उपयोग करते हुए, एक हैकर को आधिकारिक सर्वर खातों का उपयोग करके फ़िशिंग लिंक पोस्ट करने की अनुमति देता है।
यह कहानी टूट रही है और अधिक जानकारी उपलब्ध होने पर इसे अपडेट किया जाएगा।
हैकर के बटुए की पहचान करने के लिए HttpPwnHub का विशेष धन्यवाद।
प्रकटीकरण: इस लेख को लिखने के समय, लेखक के पास ETH और कई अन्य क्रिप्टोकरेंसी थी।
इस लेख का हिस्सा
स्रोत: https://cryptobriefing.com/latest-opensea-attack-sees-hacker-infiltrate-discord/?utm_source=feed&utm_medium=rss