Σχεδόν πριν από 12 ώρες, η κορυφαία αγορά NFT OpenSea επιβεβαίωσε ότι η ομάδα της ερευνούσε μια πιθανή εκμετάλλευση που σχετίζεται με τα έξυπνα συμβόλαιά της. Η πλατφόρμα ισχυρίστηκε ότι δέχθηκε επίθεση από μια στρατηγική phishing που προφανώς «προήλθε εκτός» του ιστότοπού της.
Σχετική ανάγνωση | Ο Cardano διπλασίασε την ανταμοιβή για τους χάκερ για να αποκαλύψουν τρωτά σημεία στο blockchain του
Εκείνη την εποχή, οι χρήστες συμβουλεύονταν να αποφεύγουν το άνοιγμα συνδέσμων εκτός του κύριου ιστότοπου του OpenSea. Η πλατφόρμα δεν έχει ακόμη δημοσιεύσει πλήρη αναφορά για την κατάσταση, αλλά ο διευθύνων σύμβουλός της Devin Finzer δήλωσε ότι ένας κακός ηθοποιός κατάφερε να ξεγελάσει έως και 32 χρήστες για να υπογράψουν ένα «κακόβουλο ωφέλιμο φορτίο» και μπόρεσε να κλέψει «μερικά από τα NFT τους».
Ο εισβολέας προφανώς χρησιμοποίησε ένα τυπικό email και αντέγραψε ένα μήνυμα που εστάλη από το marketplace στους χρήστες του τις τελευταίες εβδομάδες. Το μήνυμα ήταν μια παραπλανητική στρατηγική για την απόκρυψη της κακόβουλης παραγγελίας, ο παραλήπτης της έπρεπε να μετεγκαταστήσει τις καταχωρίσεις του πριν από τις 25 Φεβρουαρίουth Συνεχίζοντας, ο χρήστης παρείχε στον εισβολέα την προαναφερθείσα υπογραφή ωφέλιμου φορτίου.
Έτσι ο κακός ηθοποιός μπόρεσε να πάρει τον έλεγχο των NFT του χρήστη και να τα ανταλλάξει με το Wyvern Exchange, σύμφωνα με εικασίες. Ένα αποκεντρωμένο ανταλλακτήριο που λειτουργεί στο Ethereum, το Wyvern επιτρέπει στους χρήστες να εμπορεύονται οποιοδήποτε περιουσιακό στοιχείο σε αυτό το δίκτυο χωρίς καμία παρέμβαση τρίτων. Ο Finzer είπε:
Είναι σημαντικό ότι οι φήμες ότι επρόκειτο για χακάρισμα 200 εκατομμυρίων δολαρίων είναι ψευδείς. Ο εισβολέας έχει 1.7 εκατομμύρια δολάρια ETH στο πορτοφόλι του από την πώληση ορισμένων από τα κλεμμένα NFT.
Ο εισβολέας μπόρεσε να κλέψει NFT από διαφορετικές συλλογές, όπως Lil Baby Punk, Azuki, Syn City Genesis Passes, Doodles, FOMO MOFOS, CloneX, PXQuest Adventurer και άλλες. Σύμφωνα με την εταιρεία ασφαλείας SlowMist, ο χάκερ χρησιμοποίησε αποκεντρωμένο πρωτόκολλο Tornado Cash για να εξαργυρώσει το 1115 ETH.
Δραστηριότητες χάκερ https://t.co/Z2dgw7EhHS pic.twitter.com/ZshNAVV54b
- SlowMist (@SlowMist_Team) Φεβρουάριος 20, 2022
Η επίθεση θα μπορούσε να έχει ανοίξει μια νέα απειλή για τους επενδυτές NFT, όπως δήλωσε με ψευδώνυμο προγραμματιστής foobar:
Μια μόνο κακόβουλη υπογραφή μπορεί να κουκουλώσει *όλα* τα εγκεκριμένα OpenSea NFTs σας. Δεν χρειάζεται να υπογράψετε μια μεμονωμένη εντολή πώλησης για καθεμία, όπως είχε αρχικά υποτεθεί. Έτσι ο σημερινός χάκερ έκλεψε 10 Azuki, 8 mfers και 3 μεταλλαγμένους πιθήκους σε μία μόνο συναλλαγή, με ένα μόνο sig.
Ανακαλύφθηκε δυνητικά ο εισβολέας του OpenSea
Το OpenSea, όπως αναφέρθηκε, δεν έχει αποκαλύψει ακόμη περισσότερες πληροφορίες ή επίσημη αναφορά για την επίθεση phishing. Ωστόσο, ένας χρήστης με ψευδώνυμο μοιράστηκε ένα διάγραμμα, που υποτίθεται ότι είχε φτιάξει η ομάδα από το OpenSea, στο οποίο εντόπισαν έναν πιθανό ύποπτο.
Με το όνομα "Amir Soliman", ο χρήστης με ψευδώνυμο ζήτησε από τα ανταλλακτήρια κρυπτογράφησης Kraken και Coinbase να ελέγξουν για πιθανές πληροφορίες KYC. Σύμφωνα με τα πιθανά στοιχεία που παρουσίασε αυτός ο χρήστης, ο χάκερ συνδέθηκε με αυτές τις ανταλλαγές λόγω 19 μικρών συναλλαγών σε ETH που έγιναν στις πλατφόρμες τους.
Ενημερωμένο διάγραμμα – Φαίνεται ότι το OpenSea έχει επισημάνει τον Amir Soliman ως ύποπτο…
- Αυτό ήταν γρήγορο!! @krakensupport @CoinbaseSupport – ελέγξτε τα DM, μπορώ να παράσχω αντίγραφα PDF αυτού, ώστε να μπορείτε να ελέγξετε και τα hashes tx. Η σύνδεση του Coinbase είναι πιο προφανής, αλλά υπάρχουν περισσότερα. pic.twitter.com/5JYQ0h1q3p
— charliemarketplace.eth (@charliemktplace) Φεβρουάριος 20, 2022
Η φύση αυτών των συναλλαγών ή η ταυτότητα ενός υπόπτου δεν έχει ακόμη επιβεβαιωθεί από την αγορά NFT. Εν τω μεταξύ, οποιαδήποτε πληροφορία πρέπει να ληφθεί με μεγάλη προσοχή και να θεωρηθεί εικασία, αλλά φαίνεται ότι οι συναλλαγές αποτελούσαν μέρος της διαδικασίας προετοιμασίας της επίθεσης phishing.
Όσο για τα θύματα αυτής της επίθεσης, εκτός από εκείνα στα οποία επιστράφηκαν τα NFT τους, η χρηματική αξία των περιουσιακών τους στοιχείων θα μπορούσε να αποκατασταθεί, αλλά το μοναδικά κομμένο NFT με πιθανή συναισθηματική αξία μπορεί να χαθεί για πάντα.
Σχετική ανάγνωση | Τα δεδομένα δείχνουν ότι το Bitfinex Hack ξύπνησε τη μεγαλύτερη προσφορά Bitcoin 5 ετών+
Από την ώρα του τύπου, το Ethereum (ETH) διαπραγματεύεται στα 2,633 $ με απώλεια 4.73% στο διάγραμμα 4 ωρών.
- "
- 7
- Σύμφωνα με
- δραστηριοτήτων
- προσόν
- Ενεργητικό
- Μωρό
- Bitcoin
- Bitfinex
- Μετρητά
- Διευθύνων Σύμβουλος
- Πόλη
- coinbase
- συμβάσεις
- έλεγχος
- θα μπορούσε να
- κρυπτο
- Κρυπτογράφηση
- Αποκεντρωμένη
- Αποκεντρωμένη ανταλλαγή
- Εργολάβος
- διαφορετικές
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- ETH
- ethereum
- αιθέριο (ETH)
- ETHUSD
- Εκτός
- ανταλλαγή
- Χρηματιστήρια
- Εκμεταλλεύομαι
- Εταιρεία
- FOMO
- πλήρη
- Γένεση
- σιδηροπρίονο
- χάκερ
- χάκερ
- εδώ
- Κρύβω
- Πως
- HTTPS
- Ταυτότητα
- ατομικές
- πληροφορίες
- Επενδυτές
- IT
- Kraken
- KYC
- που οδηγεί
- Ακίνητα
- αγορά
- εκατομμύριο
- πλέον
- Φύση
- δίκτυο
- NFT
- NFT
- επίσημος ανώτερος υπάλληλος
- OpenSea
- τάξη
- People
- Phishing
- επίθεση phishing
- πλατφόρμες
- Πλατφόρμες
- τύπος
- διαδικασια μας
- πρωτόκολλο
- παρέχουν
- δημοσιεύει
- Ανάγνωση
- αναφέρουν
- απαιτείται
- ανασκόπηση
- Φήμες
- τρέξιμο
- Είπε
- ασφάλεια
- πωλούν
- Shared
- small
- έξυπνος
- Έξυπνα συμβόλαια
- So
- επιτραχήλιο
- κλαπεί
- Στρατηγική
- τρίτους
- ώρα
- εμπόριο
- συναλλαγές
- συναλλαγή
- Συναλλαγές
- Τουίτερ
- TX
- αποκαλύπτω
- Χρήστες
- αξία
- Θέματα ευπάθειας
- W
- Πορτοφόλι
- Ιστοσελίδα : www.example.gr
- χωρίς
