Key ကို Takeaways
- OpenSea သည် ၎င်း၏ Discord Server တွင် အားနည်းချက်တစ်ခုကို သောကြာနေ့နံနက်တွင် အတည်ပြုခဲ့သည်။
- ဟက်ကာတစ်ဦးက သုံးစွဲသူများအား အတုအယောင်လင့်ခ်တစ်ခုမှ “YouTube Genesis Mint Passes” ကို ခိုးယူရန် ညွှန်ကြားခဲ့သည်။
- On-chain data သည် ဟက်ကာမှ ဆုံးရှုံးမှုသည် လက်ရှိတွင် သေးငယ်ကြောင်း ပြသနေပြီး ယခုအချိန်အထိ အသုံးပြုသူ ခြောက်ဦးသာ NFTs ဆုံးရှုံးနေပါသည်။
ဤဆောင်းပါးကိုမျှဝေပါ
OpenSea Discord ဆာဗာသည် သောကြာနေ့ နံနက်အစောပိုင်းတွင် ဖောက်ထွင်းခံခဲ့ရသည်။ အပေးအယူခံရသော OpenSea Discord ဆာဗာဘော့တ်မှ ပို့စ်စီးရီးများသည် သုံးစွဲသူများအား ဖြားယောင်းသည့်လင့်ခ်မှ “YouTube Genesis Mint Pass” ကို ထုတ်ယူရန် ညွှန်ကြားခဲ့သည်။
OpenSea Discord ဆာဗာ ဟက်ကင်း
အကြီးဆုံး NFT စျေးကွက်၏ Discord သည် ဖောက်ထွင်းခံခဲ့ရသည်။
A tweet တရားဝင် OpenSea ပံ့ပိုးကူညီမှု Twitter မှ သောကြာနေ့နံနက်တွင် ဈေးကွက်၏ Discord ဆာဗာတွင် အားနည်းချက်တစ်ခုရှိကြောင်း အတည်ပြုခဲ့သည်။
နံနက် 4:04 နာရီ UTC တွင်ကြေငြာချက်ချန်နယ်တွင်ပေါ်လာသောဟက်ကာ၏ပထမဆုံးပို့စ်တွင် OpenSea သည် "၎င်းတို့၏အသိုင်းအဝိုင်းကို NFT နေရာသို့ယူဆောင်လာရန် YouTube နှင့်ပူးပေါင်းခဲ့သည်" ဟုဖော်ပြထားသည်။ ပူးပေါင်းဆောင်ရွက်မှုတွင် ကိုင်ဆောင်ထားသည့် ပူးပေါင်းလုပ်ဆောင်သည့်ပရောဂျက်များကို အခမဲ့ mint လုပ်ခွင့်ပြုမည့် “YouTube Genesis Mint Passes” 100 ထုတ်ဝေမှုတွင် ပါဝင်မည်ဖြစ်ကြောင်း အဆိုပါပို့စ်တွင် ဆက်လက်ဖော်ပြထားသည်။ ပို့စ်သည် သုံးစွဲသူများအား ၎င်းတို့၏ပိုက်ဆံအိတ်မှ NFTs များကို ဟက်ကာထံ လွှဲပြောင်းပေးနိုင်သည့် ငွေပေးငွေယူတစ်ခု လက်မှတ်ထိုးရန် လှည့်ဖြားရန် ဒီဇိုင်းထုတ်ထားသော minting ဝဘ်ဆိုဒ်သို့ လင့်ခ်တစ်ခုဖြင့် အဆုံးသတ်ထားသည်။
OpenSea ဝန်ထမ်းများအား ပြန်လည်ထိန်းချုပ်နိုင်ခြင်းမရှိမီတွင် ဟက်ကာသည် ဆာဗာတွင် ၎င်းတို့၏တည်ရှိမှုကို အချိန်အတန်ကြာ ထိန်းသိမ်းထားနိုင်ပုံရသည်။ ဟက်ကာသည် ကနဦးကြေငြာချက်အတုတွင် နောက်ဆက်တွဲများကို လွှင့်တင်နိုင်ခဲ့ပြီး လင့်ခ်အတုကို ပြန်လည်တင်ကာ ထောက်ပံ့မှု၏ 70% ကို မသင်္ကာဖွယ်အသုံးပြုသူများတွင် “ပျောက်မှာကိုကြောက်ရွံ့” စေရန် ကြိုးပမ်းမှုတွင် ထောက်ပံ့မှု၏ XNUMX% ကို ဖြတ်တောက်ထားပြီးဖြစ်ကြောင်း ပြောကြားခဲ့သည်။
ထံမှ On- ကွင်းဆက်ဒေတာ Etherscan hack ခံရမှုမှ ဆုံးရှုံးမှုများသည် လက်ရှိတွင် နည်းပါးကြောင်း ပြသနေသည်။ စုစုပေါင်း၊ ယခုအချိန်အထိ ပိုက်ဆံအိတ်ခြောက်ခုသာ ထိခိုက်ခံရပုံရပြီး တန်ဖိုးအကြီးဆုံး NFT ခိုးယူခံရမှုသည် ConiunPass တစ်ခုဖြစ်သည်။ စျေးကွက်တန်ဖိုး 0.84 ETH သို့မဟုတ် $2,300 ဝန်းကျင်။
အစောပိုင်း အစီရင်ခံစာများအရ ဟက်ကာသည် ဆာဗာထိန်းချုပ်မှုများကို ရယူရန်အတွက် OpenSea Discord ဆာဗာ၏ webhooks များကို အသုံးချခဲ့ကြောင်း အစောပိုင်းအစီရင်ခံစာများက အကြံပြုထားသည်။ webhook သည် အခြားသော အပလီကေးရှင်းများကို အချိန်နှင့်တစ်ပြေးညီ ဒေတာကို ပံ့ပိုးပေးသည့် ဆာဗာပလပ်အင်တစ်ခု ဖြစ်သည်။ webhooks သည် အသုံးဝင်သောလုပ်ဆောင်ချက်ကို လုပ်ဆောင်နေချိန်တွင် ၎င်းတို့အား တရားဝင်ဆာဗာအကောင့်များမှ သုံးစွဲသူများထံ မက်ဆေ့ချ်များ ပေးပို့ခွင့်ပြုသောကြောင့် ၎င်းတို့ကို ဟက်ကာများက တိုက်ခိုက်သည့် vector တစ်ခုအဖြစ် ပိုမိုအသုံးပြုလာကြသည်။
OpenSea Discord ဆာဗာသည် မကြာသေးမီက webhooks တိုက်ခိုက်မှု၏ သားကောင်ဖြစ်ရသည့် တစ်ခုတည်းသော အရာမဟုတ်ပါ။ ဧပြီလအစတွင် Bored Ape Yacht Club၊ Doodles နှင့် KaijuKings အပါအဝင် ထင်ရှားသော NFT စုဆောင်းမှုများ၏ ကွဲလွဲမှုများသည် အလျှော့ပေး အလားတူ exploit ကိုအသုံးပြုကာ ဟက်ကာတစ်ဦးအား တရားဝင်ဆာဗာအကောင့်များအသုံးပြု၍ phishing လင့်ခ်များကို ပို့စ်တင်ခွင့်ပြုခြင်း။
ဤဇာတ်လမ်းသည် ကြေကွဲနေပြီး နောက်ထပ်အချက်အလက်များရရှိနိုင်သောကြောင့် အပ်ဒိတ်လုပ်ပါမည်။
ဟက်ကာ၏ပိုက်ဆံအိတ်ကိုဖော်ထုတ်ပေးသည့်အတွက် HttpPwnHub အား အထူးကျေးဇူးတင်ရှိပါသည်။
ထုတ်ဖော်ချက်- ဤအပိုင်းကို ရေးသားချိန်တွင် စာရေးသူသည် ETH နှင့် အခြားသော cryptocurrencies များစွာကို ပိုင်ဆိုင်ထားသည်။
ဤဆောင်းပါးကိုမျှဝေပါ
အရင်းအမြစ်- https://cryptobriefing.com/latest-opensea-attack-sees-hacker-infiltrate-discord/?utm_source=feed&utm_medium=rss