टेक

OpenSea Discord सर्वर हैक हो गया, जिससे फ़िशिंग स्कैम का खतरा बढ़ गया

05/07/2022
बिटकॉइन एथेरियम समाचार

OpenSea, एक अपूरणीय टोकन बाज़ार, अपने मुख्य डिस्कॉर्ड चैनल पर हैक का शिकार बन गया है। उल्लंघन ने खतरे वाले अभिनेताओं को ओपनसी और अन्य परियोजनाओं के बीच साझेदारी के बारे में फर्जी घोषणाएं पोस्ट करने की अनुमति दी है।

OpenSea का डिस्कॉर्ड चैनल हैक हो गया

OpenSea ने एक साझा किया स्क्रीनशॉट 6 मई को साझेदारी के बारे में फर्जी खबरें दिखा रहा हूं। स्क्रीनशॉट में एक फ़िशिंग वेबसाइट का लिंक भी था। OpenSea के समर्थन के लिए आधिकारिक ट्विटर अकाउंट ने पोस्ट किया कि NFT मार्केटप्लेस के लिए डिस्कॉर्ड सर्वर में शुक्रवार की सुबह सेंध लग गई थी। कंपनी ने उपयोगकर्ताओं को एक चेतावनी भी जारी की, जिसमें उनसे चैनल पर पोस्ट किए गए किसी भी लिंक का अनुसरण न करने का आग्रह किया गया।

हैकर द्वारा की गई पहली पोस्ट में एक घोषणा चैनल शामिल था जिसमें दावा किया गया था कि एनएफटी मार्केटप्लेस ने "अपने समुदाय को एनएफटी स्पेस में लाने के लिए यूट्यूब के साथ साझेदारी की थी।" कंपनी ने यह भी कहा कि वह OpenSea के साथ एक मिंट पास प्रकाशित करेगी ताकि धारकों को बिना किसी लागत के अपने NFT प्रोजेक्ट को ढालने की अनुमति मिल सके।

छवि

OpenSea द्वारा खाता पुनर्प्राप्त करने से पहले हैकर लंबे समय तक सर्वर पर रहा। हालाँकि, हैकर पहले ही उपयोगकर्ताओं में छूट जाने का डर पैदा करके घोषणा पर प्रतिक्रिया देने के लिए कई प्रयासों में लगा हुआ था। हैकर ने अनुवर्ती पोस्ट पोस्ट कीं, और दावा किया कि 70% आपूर्ति का खनन किया गया था।

हैकर ने OpenSea पर उपयोगकर्ताओं को यह कहकर लुभाने की भी कोशिश की कि YouTube "पागल उपयोगिताएँ" प्रदान करेगा। ये उपयोगिताएँ उन लोगों को दी जाएंगी जिन्होंने एनएफटी का दावा किया था। उन्होंने यह भी दावा किया कि यह ऑफर अद्वितीय होगा और इसमें भागीदारी के लिए अतिरिक्त राउंड की आवश्यकता नहीं होगी।

क्लाउडबेट बोनस

ऑन-चेन मेट्रिक्स से पता चलता है कि अब तक 13 वॉलेट से समझौता किया गया है, और सबसे मूल्यवान एनएफटी जो चोरी हुआ था वह फाउंडर्स पास था, जिसका मूल्य 3.33 ईथर था, जो लगभग 8900 डॉलर के बराबर था।

वेबहुक को सर्वर उल्लंघन के लिए जिम्मेदार ठहराया गया

पहली रिपोर्ट में कहा गया है कि घुसपैठिए ने सर्वर नियंत्रण तक पहुंचने के लिए वेबहुक को अपनाया। वेबहुक सर्वर प्लगइन्स हैं जो अन्य सॉफ़्टवेयर को वास्तविक समय की जानकारी प्राप्त करने की अनुमति देते हैं। वेबहुक का उपयोग हैकर्स के लिए आक्रमण वेक्टर के रूप में बढ़ रहा है क्योंकि वे आधिकारिक सर्वर खातों के साथ संदेश भेजने की सुविधा प्रदान करते हैं।

वेबहुक का उपयोग न केवल ओपनसी डिसॉर्डर सर्वर पर हमला करने के लिए किया गया है, बल्कि लोकप्रिय एनएफटी संग्रह पर हमला करने के लिए भी किया गया है। बोरेड एप यॉट क्लब, काइजूकिंग्स और डूडल्स में पिछले महीने की शुरुआत में इसी तरह की भेद्यता का फायदा उठाने के बाद हैकर्स को फ़िशिंग लिंक प्रकाशित करने के लिए आधिकारिक सर्वर खातों का उपयोग करने की अनुमति दी गई थी।

आपकी पूंजी जोखिम में है।

अधिक पढ़ें:

स्रोत: https://insidebitcoins.com/news/opensea-discord-server-hacked-increasing-the-risk-of-phishing-scams