Devin Finser, non-fungible token (NFT) -markkinapaikan OpenSean perustaja ja toimitusjohtaja, vahvisti Twitterin kautta käyttäjilleen viime helmikuun 19. päivänä tapahtuneen tietojenkalasteluhyökkäyksen. Tietojenkalastelu tarkoittaa eräänlaista manipulointihyökkäystä, jota käytetään usein käyttäjätietojen varastamiseen.
Hänen mukaansa hyökkääjä käytti hyväkseen heidän hajautetun vaihtoprotokollansa (Wyver Protocol) joustavuutta ja varasti 254 NFT:tä, jotka maksoivat 1.7 miljoonaa dollaria kolmen tunnin aikana.
"Sikäli kuin voimme sanoa, tämä on tietojenkalasteluhyökkäys. Emme usko, että se on yhteydessä OpenSea-verkkosivustoon. Näyttää siltä, että tähän mennessä 32 käyttäjää on allekirjoittanut haitallisen hyötykuorman hyökkääjältä, ja osa heidän NFT:stään on varastettu", Finser twiittasi.
Valitettavasti alkuperäinen raportti 32 käyttäjästä oli vahvistettiin myöhemmin uudelleen 17; Alkuperäisistä luvuista 15 oli ollut vuorovaikutuksessa hyökkääjän kanssa, mutta he eivät menettäneet tokeneita tämän seurauksena.
Mukaan taulukkolaskentaohjelma Blockchain-tietoturvapalvelun PeckShield kokoama, hyökätty varastettu omaisuus sisältää arvokkaita NFT:itä Bored Ape Yacht Clubilta, Azukilta, Doodlesilta ja CloneX:ltä.
Finser selitti hyökkäys kahdessa osassa: ensin uhrit allekirjoittivat osittaisen sopimuksen yleisvaltuutuksen kanssa ja suuret osat jätettiin tyhjiksi. Hyökkääjät täydentävät sopimuksen soittamalla omalle, mikä siirtää NFT:n omistusoikeuden ilman maksua. Yksinkertaisemmin sanottuna uhrit allekirjoittivat todennäköisesti tyhjän shekin, minkä jälkeen hyökkääjät täyttivät loput ottaakseen omaisuutensa.
"Hyökkäys ei näytä enää olevan aktiivinen, mutta jatkamme seurantaa. Emme ole nähneet hyökkääjän lompakon toimintaa yli 36 tuntiin." -OpenSea
Finzer kertoi myös, että osa varastetuista NFT:istä on ollut palautettu ja vakuutti, että yritys tutkii tapausta perusteellisesti.
OpenSea on tällä hetkellä maailman suurin NFT-markkinapaikka, jonka arvo on tällä hetkellä noin $13.3 miljardia tammikuusta 2022. DappRadarin mukaan päivittäinen kaupankäynti OpenSeassa on 100–200 miljoonaa dollaria, ja NFT-tapahtumia on tapahtunut 3.68 miljardin dollarin arvosta vain viimeisen 30 päivän aikana.
Viime syyskuussa OpenSea joutui toiseen fiaskoon, kun työntekijä käytti yrityksessä työskennellessään sisäpiiritietoa ostaakseen NFT:itä, jotka oli tulossa suositun kauppasivuston kotisivulle. Tulevan kotisivun NFT:n kääntäminen, joiden hinta todennäköisesti nousisi, ansaitsi työntekijälle tuhansia dollareita. (Lue lisää: OpenSea -työntekijä ulos sisäpiirin NFT -käännösten väitteiden jälkeen)
Tämä artikkeli on julkaistu BitPinas-sivustossa: Tietojenkalasteluhyökkäys OpenSea-käyttäjiä vastaan varastaa 1.7 miljoonaa dollaria NFT:nä
Viesti Tietojenkalasteluhyökkäys OpenSea-käyttäjiä vastaan varastaa 1.7 miljoonaa dollaria NFT:nä ilmestyi ensin BitPinas.
- "
- 2022
- 7
- Meistä
- Mukaan
- aktiivinen
- toiminta
- Toinen
- noin
- artikkeli
- Varat
- lupa
- Miljardi
- blockchain
- Blockchain-turvallisuus
- soittaa
- toimitusjohtaja
- maila
- Perustaja
- Coindesk
- yritys
- sopimus
- tiedot
- hajautettu
- Hajautettu vaihto
- dollaria
- Tekniikka
- Vaihdetaan
- facebook messenger
- Etunimi
- Joustavuus
- general
- kotisivu
- HTTPS
- Insider
- tutkimus
- osallistuva
- IT
- tammikuu
- tuntemus
- suuri
- markkinat
- Messenger
- miljoona
- NFT
- NFT: t
- ei-korvattavissa
- ei-vaihdettava merkki
- Avoin meri
- maksu
- Phishing
- phishing-hyökkäys
- Suosittu
- hinta
- protokolla
- osto
- raportti
- REST
- turvallisuus
- palvelu
- yhteinen
- sosiaalinen
- Sosiaalinen insinööri
- varasti
- varastettu
- Telegram
- maailma
- tuhansia
- symbolinen
- tokens
- kaupankäynti
- Liiketoimet
- siirrot
- viserrys
- Käyttäjät
- arvo
- Lompakko
- Verkkosivu
- ilman
- työskentely
- maailman-
- arvoinen
