अपूरणीय टोकन (एनएफटी) मार्केटप्लेस OpenSea को अपने मुख्य डिस्कॉर्ड चैनल पर एक सर्वर उल्लंघन का सामना करना पड़ा, हैकर्स ने नकली "यूट्यूब साझेदारी" घोषणाएं पोस्ट कीं।
एक स्क्रीनशॉट साझा शुक्रवार को एक फ़िशिंग साइट के लिंक के साथ फर्जी सहयोग समाचार दिखाया जाता है। ओपनसी सपोर्ट के आधिकारिक ट्विटर अकाउंट ने ट्वीट किया कि मार्केटप्लेस के डिस्कॉर्ड सर्वर में शुक्रवार सुबह सेंध लग गई और उपयोगकर्ताओं को चैनल में लिंक पर क्लिक न करने की चेतावनी दी गई।
हमारे कलह में लिंक पर क्लिक न करें।
हम इस स्थिति की जांच करना जारी रख रहे हैं और हमारे पास जैसी जानकारी है उसे साझा करेंगे। https://t.co/jgtHcXifer
- ओपनसी सपोर्ट (@opensea_support) 6 मई 2022
घोषणा चैनल में प्रकाशित हैकर की प्रारंभिक पोस्ट में दावा किया गया कि OpenSea ने "अपने समुदाय को NFT स्पेस में लाने के लिए YouTube के साथ साझेदारी की है।" इसमें यह भी कहा गया कि वे OpenSea के साथ एक मिंट पास जारी करेंगे जो धारकों को मुफ्त में अपना प्रोजेक्ट बनाने की अनुमति देगा।
ऐसा प्रतीत होता है कि ओपनसी स्टाफ नियंत्रण हासिल करने में सक्षम होने से पहले घुसपैठिया काफी समय तक सर्वर पर रहने में सक्षम था। पीड़ितों में "लापता होने का डर" पैदा करने के प्रयास में, हैकर ने प्रारंभिक धोखाधड़ी की घोषणा के फॉलो-अप को दोबारा पोस्ट किया, नकली लिंक को दोबारा दोहराया और दावा किया कि 70% आपूर्ति पहले ही हो चुकी थी।
घोटालेबाज ने यह कहकर OpenSea उपयोगकर्ताओं को लुभाने का भी प्रयास किया कि YouTube NFT का दावा करने वालों को "पागल उपयोगिताएँ" प्रदान करेगा। वे दावा कर रहे हैं कि यह ऑफर अनोखा है और इसमें भाग लेने के लिए आगे कोई राउंड नहीं होगा, जो धोखेबाजों के लिए आम बात है।
संस्थापकों की ओर से आधिकारिक संदेश
डूडल विवाद को हैक किए गए बॉट द्वारा भेदा गया था। हमारे किसी भी चैनल में डाला गया कोई भी संदेश, अभी के लिए अनदेखा करें। हम यह कर रहे हैं। हमारे वकील, कलह में दोस्त और समुदाय हमारी मदद कर रहे हैं। जैसे ही हम स्थिति का निदान करेंगे हम आपको अपडेट करेंगे।
- डूडल (@doodles) फ़रवरी 26, 2022
ऑन-चेन डेटा पता चलता है ऐसा प्रतीत होता है कि लेखन के समय 13 वॉलेटों से समझौता किया गया है, सबसे मूल्यवान चुराया गया एनएफटी एक फाउंडर्स पास है जिसकी कीमत लगभग 3.33 ईटीएच या $8,982.58 है।
प्रारंभिक रिपोर्ट सुझाव घुसपैठिये ने सर्वर नियंत्रण तक पहुँचने के लिए वेबहुक का उपयोग किया। वेबहुक एक सर्वर प्लगइन है जो अन्य सॉफ़्टवेयर को वास्तविक समय की जानकारी प्राप्त करने की अनुमति देता है। वेबहुक का उपयोग हैकर्स द्वारा आक्रमण वेक्टर के रूप में तेजी से किया जा रहा है क्योंकि वे आधिकारिक सर्वर खातों से संदेश भेजने की क्षमता प्रदान करते हैं।
संबंधित: एप-थीम वाले एयरड्रॉप फ़िशिंग घोटाले बढ़ रहे हैं, विशेषज्ञों ने चेतावनी दी है
OpenSea डिस्कॉर्ड वेबहुक के माध्यम से उपयोग किया जाने वाला एकमात्र सर्वर नहीं है। कई प्रमुख एनएफटी संग्रह के चैनल, जिनमें शामिल हैं ऊब गए एप यॉट क्लब, डूडल्स और काइजुकिंग्स को अप्रैल की शुरुआत में इसी तरह की भेद्यता के साथ समझौता किया गया था, जिसने हैकर को फ़िशिंग लिंक पोस्ट करने के लिए आधिकारिक सर्वर खातों का उपयोग करने की अनुमति दी थी।
स्रोत: https://cointelegraph.com/news/opensea-discord-server-hacked-users-warned-to-be-vigilant-of-phishing-scams