spot_imgspot_imgspot_imgspot_img
วันพุธ, พฤษภาคม 25, 2022
spot_img
หน้าแรกข่าวสาร คริปโตNFTเซิร์ฟเวอร์ Discord ของ OpenSea ถูกแฮ็ก เตือน! ระวังจะตกเป็นเหยื่อฟิชชิ่ง

เซิร์ฟเวอร์ Discord ของ OpenSea ถูกแฮ็ก เตือน! ระวังจะตกเป็นเหยื่อฟิชชิ่ง

ฟังบทความข่าว

ตลาดซื้อขาย NFT ชั้นนำ OpenSea ประสบปัญหาเซิร์ฟเวอร์ Discord หลักถูกแฮ็ก โดยแฮกเกอร์ได้โพสต์ข้อความประกาศว่า “OpenSea ได้เป็นพาร์ทเนอร์กับ YouTube” ซึ่งนั้นไม่เป็นความจริง

บัญชี Twitter อย่างเป็นทางการของ OpenSea ทวีตประกาศว่า เซิร์ฟเวอร์ Discord ของ Marketplace ถูกละเมิดในช่วงเช้าวันศุกร์ พร้อมกับเตือนผู้ใช้ว่าอย่าคลิก Link ใดๆ ใน Discord

แฮกเกอร์ได้โพสต์ข้อความประกาศบน Discord ว่า “OpenSea ได้เป็นพาร์ทเนอร์กับ YouTube เพื่อนำชุมชนของพวกเขามาสู่พื้นที่ NFT” นอกจากนี้ยังได้ประกาศอีกว่า OpenSea กำลังจะเปิดตัวบัตร Mint Pass ซึ่งจะช่วยให้ผู้ถือสามารถ Mint โปรเจกต์ได้แบบฟรีๆ

แฮกเกอร์ได้โพสต์ข้อความประกาศบน Discord ว่า
แฮกเกอร์ได้โพสต์ข้อความประกาศบน Discord ว่า “OpenSea ได้เป็นพาร์ทเนอร์กับ YouTube เพื่อนำชุมชนของพวกเขามาสู่พื้นที่ NFT”

ผู้บุกรุกสามารถอยู่บนเซิร์ฟเวอร์ Discord ได้เป็นเวลานานก่อนที่เจ้าหน้าที่ของ OpenSea จะเข้ามาควบคุมได้อีกครั้ง โดยจุดประสงค์หลักของแฮกเกอร์คือต้องการจะสร้าง FOMO ให้กับเหยื่อ ซึ่งที่ผ่านมานั้นประสบความสำเร็จเป็นอย่างมาก

แฮกเกอร์ยังพยายามล่อลวงผู้ใช้ OpenSea โดยอ้างว่า YouTube จะจัดหา “สาธารณูปโภคบ้าๆ” ให้กับผู้ที่อ้างสิทธิ์ใน NFT พวกเขาอ้างว่า ข้อเสนอพิเศษนี้มีเพียงครั้งเดียวและจะไม่มีรอบสอง

ข้อมูล On-chain แสดงให้เห็นว่า มีกระเป๋าเงินที่ตกเป็นเหยื่อไปแล้วทั้งหมด 13 ใบ ณ ขณะที่เขียน โดย NFT ที่มีค่ามากที่สุดถูกขโมยไป คือ Founders’ Pass มูลค่าประมาณ 3.33 ETH หรือ 8,982.58 ดอลลาร์

รายงานเบื้องต้นระบุว่า ผู้บุกรุกได้ใช้ Webhooks เพื่อเข้าถึงการควบคุมเซิร์ฟเวอร์ โดย Webhooks เป็นปลั๊กอินของเซิร์ฟเวอร์ Discord ที่อนุญาตให้ซอฟต์แวร์อื่นรับข้อมูลแบบเรียลไทม์ ที่ผ่านมา Webhooks ถูกใช้เป็นเครื่องมือในการโจมตีมากขึ้น เพราะมันให้ความสามารถในการส่งข้อความจากบัญชีเซิร์ฟเวอร์อย่างเป็นทางการ

อย่างไรก็ตาม OpenSea Discord ไม่ใช่เซิร์ฟเวอร์เดียวที่สามารถใช้ประโยชน์จาก webhooks ได้ เนื่องจากช่องทางต่าง ๆ เช่น Bored Ape Yacht Club , Doodles และ KaijuKings ก็ถูกบุกรุกเช่นกันในช่วงต้นเดือนเมษายน โดยอาศัยช่องโหว่ที่คล้ายคลึงกันนี้เพื่อโพสต์ลิงก์ phishing

ที่มา : cointelegraph.com

สามารถติดตามข่าวสารได้ที่ช่องทางต่างๆเพียงคลิกที่ Line Facebook Twitter และ Telegram

RELATED ARTICLES
- Advertisment -โฆษณา sidebar ad

Most Popular

Recent Comments

Light Dark Dark Light