Devin Finser, a non-fungible token (NFT) piactér, az OpenSea társalapítója és vezérigazgatója a Twitteren keresztül megerősítette az adathalász támadást, amely tavaly február 19-én történt a felhasználóival. Az adathalászat a social engineering támadások egy fajtája, amelyet gyakran használnak felhasználói adatok ellopására.
Elmondása szerint a támadó kihasználta a decentralizált csereprotokolljuk (Wyver Protocol) rugalmasságát, és három óra leforgása alatt 254 NFT-t lopott el, amelyek 1.7 millió dollárba kerültek.
„Amennyire meg tudjuk állapítani, ez egy adathalász támadás. Nem hisszük, hogy az OpenSea webhelyhez kapcsolódik. Úgy tűnik, eddig 32 felhasználó írt alá rosszindulatú rakományt egy támadótól, és néhány NFT-jüket ellopták” – írta Finser a Twitteren.
Sajnálatos módon a kezdeti jelentés 32 érintett felhasználóról szólt később megerősítették 17-ig; A kezdeti számlálásból 15-en kapcsolatba léptek a támadóval, de ennek következtében nem veszítettek el jelzőket.
A találmány egy táblázatkezelő A PeckShield blokklánc biztonsági szolgáltatás által összeállított, megtámadott ellopott vagyontárgyak közé tartoznak a Bored Ape Yacht Club, az Azuki, a Doodles és a CloneX nagy értékű NFT-jei.
Finser magyarázható a támadás két részből áll: először az áldozatok részszerződést írtak alá általános felhatalmazással, és nagy részeket hagytak üresen. A támadók ezután a szerződést a sajátjuk felhívásával fejezik be, amely fizetés nélkül átruházza az NFT-k tulajdonjogát. Egyszerűbben fogalmazva, az áldozatok valószínűleg aláírtak egy üres csekket, majd a támadók kitöltötték a többit, hogy elvegyék vagyonukat.
„Úgy tűnik, a támadás már nem aktív, de folytatjuk a megfigyelést. Több mint 36 órája nem láttunk tevékenységet a támadó pénztárcájából.”-OpenSea
Finzer azt is megosztotta, hogy az ellopott NFT-k egy része megtörtént vissza és biztosította, hogy a cég alapos vizsgálatot folytat az esettel kapcsolatban.
Az OpenSea jelenleg a legnagyobb NFT-piac a világon, értéke jelenleg körülbelül $13.3 milliárd 2022 januárjától. A DappRadar szerint az OpenSea napi kereskedési tevékenysége 100 és 200 millió dollár között mozog, és csak az elmúlt 3.68 napban 30 milliárd dollár értékű NFT-tranzakció történt.
Tavaly szeptemberben az OpenSea egy újabb kudarcba keveredett, amikor egy alkalmazott a cégnél dolgozó bennfentes ismereteit használta fel NFT-k vásárlására, amelyeket a népszerű kereskedési oldal honlapján akartak közzétenni. Az NFT-k felforgatásával, amelyek valószínűleg drágulnának, több ezer dollárt keresett az alkalmazott. (Olvass tovább: Az OpenSea munkatársai kiesnek a bennfentes NFT megforduló állítások után)
Ez a cikk a BitPinas webhelyen jelent meg: Az OpenSea felhasználók elleni adathalász támadás 1.7 millió dollárt lop el NFT-ben
A poszt Az OpenSea felhasználók elleni adathalász támadás 1.7 millió dollárt lop el NFT-ben jelent meg először BitPinas.
- "
- 2022
- 7
- Rólunk
- Szerint
- aktív
- tevékenység
- Másik
- körül
- cikkben
- Eszközök
- meghatalmazás
- Billió
- blockchain
- Blockchain biztonság
- hívás
- vezérigazgató
- klub
- Társalapító
- Coindesk
- vállalat
- szerződés
- dátum
- decentralizált
- Decentralizált csere
- dollár
- Mérnöki
- csere
- Facebook Messenger
- vezetéknév
- Rugalmasság
- általános
- honlapja
- HTTPS
- Bennfentes
- vizsgálat
- részt
- IT
- január
- tudás
- nagy
- piactér
- hírnök
- millió
- NFT
- NFT
- nem helyettesíthető
- nem helyettesíthető token
- Nyílt tenger
- fizetés
- Adathalászat
- adathalász támadás
- Népszerű
- ár
- protokoll
- Vásárlás
- jelentést
- REST
- biztonság
- szolgáltatás
- megosztott
- Közösség
- Szociális tervezés
- stóla
- lopott
- Telegram
- a világ
- ezer
- jelképes
- tokenek
- Kereskedés
- Tranzakciók
- transzferek
- Felhasználók
- érték
- pénztárca
- weboldal
- nélkül
- dolgozó
- világ
- érdemes
