Devin Finser, Co-founder dan CEO dari pasar non-fungible token (NFT) OpenSea, mengkonfirmasi melalui Twitter serangan phishing yang terjadi pada penggunanya 19 Februari lalu. Phishing mengacu pada jenis serangan rekayasa sosial yang sering digunakan untuk mencuri data pengguna.
Menurutnya, penyerang mengeksploitasi fleksibilitas protokol pertukaran terdesentralisasi (Protokol Wyver) dan mencuri 254 NFT yang berharga $1.7 juta dalam rentang tiga jam.
โSejauh yang kami tahu, ini adalah serangan phishing. Kami tidak percaya itu terhubung ke situs web OpenSea. Tampaknya 32 pengguna sejauh ini telah menandatangani muatan berbahaya dari penyerang, dan beberapa NFT mereka dicuri," cuit Finser.
Sayangnya, laporan awal dari 32 pengguna yang terpengaruh adalah nanti dikonfirmasi ulang ke 17; 15 dari jumlah awal telah berinteraksi dengan penyerang tetapi tidak kehilangan token sebagai hasilnya.
Menurut lembar kerja disusun oleh layanan keamanan blockchain PeckShield, aset curian yang diserang termasuk NFT bernilai tinggi dari Bored Ape Yacht Club, Azuki, Doodles, dan CloneX.
lebih halus menjelaskan serangan dalam dua bagian: pertama, para korban menandatangani sebagian kontrak dengan otorisasi umum dan sebagian besar dibiarkan kosong. Penyerang kemudian akan menyelesaikan kontrak dengan panggilan ke mereka sendiri, yang mentransfer kepemilikan NFT tanpa pembayaran. Dalam istilah yang lebih sederhana, para korban kemungkinan menandatangani cek kosong kemudian penyerang mengisi sisanya untuk mengambil aset mereka.
โSerangan itu tampaknya tidak lagi aktif, tetapi kami terus memantau. Kami belum melihat aktivitas dari dompet penyerang dalam >36 jam.โ-OpenSea
Finzer juga berbagi bahwa beberapa NFT yang dicuri telah dikembalikan dan meyakinkan bahwa perusahaan sedang melakukan penyelidikan mendalam atas insiden tersebut.
OpenSea saat ini merupakan pasar NFT terbesar di dunia dengan nilainya saat ini sekitar $13.3 miliar per Januari 2022. Menurut DappRadar, aktivitas perdagangan harian di OpenSea adalah antara $100 juta hingga $200 juta, dengan transaksi NFT senilai $3.68 miliar yang terjadi hanya dalam 30 hari terakhir.
September lalu, OpenSea terlibat dalam kegagalan lain ketika seorang karyawan menggunakan pengetahuan orang dalam dari bekerja di perusahaan untuk membeli NFT yang akan diposting ke beranda situs perdagangan populer. Membalik NFT beranda yang akan datang, yang kemungkinan akan naik harganya, menghasilkan ribuan dolar bagi karyawan tersebut. (Baca lebih banyak: Karyawan OpenSea Keluar Setelah Orang Dalam NFT Membalik Tuduhan)
Artikel ini dipublikasikan di BitPinas: Serangan Phishing pada Pengguna OpenSea Mencuri $1.7 juta dalam bentuk NFT
Pos Serangan Phishing pada Pengguna OpenSea Mencuri $1.7 juta dalam bentuk NFT muncul pertama pada BitPina.
- "
- 2022
- 7
- Tentang Kami
- Menurut
- aktif
- kegiatan
- Lain
- sekitar
- artikel
- Aktiva
- otorisasi
- Milyar
- blockchain
- Keamanan Blockchain
- panggilan
- ceo
- klub
- Co-founder
- Coindesk
- perusahaan
- kontrak
- data
- Terdesentralisasi
- Pertukaran Terdesentralisasi
- dolar
- Teknik
- Pasar Valas
- facebook utusan
- Pertama
- keluwesan
- Umum
- homepage
- HTTPS
- Insider
- investigasi
- terlibat
- IT
- Januari
- pengetahuan
- besar
- pasar
- kurir
- juta
- NFT
- NFT
- non-sepadan
- token tidak-sepadan
- OpenSea
- pembayaran
- Phishing
- serangan phishing
- Populer
- harga pompa cor beton mini
- protokol
- membeli
- melaporkan
- ISTIRAHAT
- keamanan
- layanan
- berbagi
- Sosial
- Rekayasa Sosial
- mencuri
- dicuri
- Telegram
- Dunia
- ribuan
- token
- Token
- Trading
- Transaksi
- transfer
- Pengguna
- nilai
- dompet
- Situs Web
- tanpa
- kerja
- dunia
- bernilai
