Devin Finser, medstifter og administrerende direktør for non-fungible token (NFT) markedsplads OpenSea, bekræftede via Twitter phishing-angrebet, der skete for dets brugere sidste februar 19. Phishing refererer til en type social engineering-angreb, der ofte bruges til at stjæle brugerdata.
Ifølge ham udnyttede angriberen fleksibiliteten i deres decentraliserede udvekslingsprotokol (Wyver Protocol) og stjal 254 NFT'er, der kostede $1.7 millioner i løbet af tre timer.
"Så vidt vi kan se, er dette et phishing-angreb. Vi tror ikke, det er forbundet med OpenSea-webstedet. Det ser ud til, at 32 brugere hidtil har underskrevet en ondsindet nyttelast fra en angriber, og nogle af deres NFT'er blev stjålet," tweetede Finser.
Desværre var den første rapport fra 32 berørte brugere senere bekræftet til 17; 15 af de indledende optællinger havde interageret med angriberen, men ikke mistet tokens som et resultat.
Ifølge en regneark udarbejdet af blockchain-sikkerhedstjenesten PeckShield, omfatter de angrebne stjålne aktiver højt værdsatte NFT'er fra Bored Ape Yacht Club, Azuki, Doodles og CloneX.
Finser forklarede angrebet i to dele: For det første underskrev ofrene en delkontrakt med en generel autorisation og store dele efterladt tomme. Angriberne vil derefter fuldføre kontrakten med et opkald til deres egne, som overfører ejerskabet af NFT'erne uden betaling. I enklere vendinger underskrev ofrene sandsynligvis en blankocheck, hvorefter angriberne udfyldte resten for at tage deres aktiver.
"Angrebet ser ikke længere ud til at være aktivt, men vi fortsætter med at overvåge. Vi har ikke set aktivitet fra angriberens pung i >36 timer.”-OpenSea
Finzer delte også, at nogle af de stjålne NFT'er har været vendt tilbage og forsikret om, at virksomheden er i gang med en dybdegående undersøgelse af hændelsen.
OpenSea er i øjeblikket den største NFT-markedsplads i verden med en værdi i øjeblikket omkring $13.3 milliarder fra januar 2022. Ifølge DappRadar er den daglige handelsaktivitet på OpenSea mellem $100M til $200M, med $3.68 milliarder værd af NFT-transaktioner, der kun har fundet sted inden for de seneste 30 dage.
Sidste september var OpenSea involveret i endnu en fiasko, da en medarbejder brugte insiderviden fra arbejdet i virksomheden til at købe NFT'er, der var ved at blive lagt ud på den populære handelssides hjemmeside. At vende den kommende hjemmeside NFT'er, som sandsynligvis ville stige i pris, tjente medarbejderen tusindvis af dollars. (Læs mere: OpenSea -medarbejder ude efter påstande om insider -NFT -vendinger)
Denne artikel er offentliggjort på BitPinas: Phishing-angreb på OpenSea-brugere stjæler $1.7 millioner i NFT'er
Stillingen Phishing-angreb på OpenSea-brugere stjæler $1.7 millioner i NFT'er dukkede først på BitPinas.
- "
- 2022
- 7
- Om
- Ifølge
- aktiv
- aktivitet
- En anden
- omkring
- artikel
- Aktiver
- tilladelse
- Billion
- blockchain
- Blockchain sikkerhed
- ringe
- Direktør
- klub
- Medstifter
- Coindesk
- selskab
- kontrakt
- data
- decentral
- Decentraliseret udveksling
- dollars
- Engineering
- udveksling
- facebook messenger
- Fornavn
- Fleksibilitet
- Generelt
- hjemmeside
- HTTPS
- Insider
- undersøgelse
- involverede
- IT
- januar
- viden
- stor
- markedsplads
- budbringer
- million
- NFT
- NFT'er
- ikke-ombyttelige
- ikke-svampeligt token
- OpenSea
- betaling
- Phishing
- phishing-angreb
- Populær
- pris
- protokol
- køb
- indberette
- REST
- sikkerhed
- tjeneste
- delt
- Social
- Samfundsteknologi
- Stole
- stjålet
- Telegram
- verdenen
- tusinder
- token
- Tokens
- Trading
- Transaktioner
- overførsler
- brugere
- værdi
- tegnebog
- Hjemmeside
- uden
- arbejder
- world
- værd
