Devin Finser, co-fondatore e CEO del marketplace di token non fungibili (NFT) OpenSea, ha confermato tramite Twitter l'attacco di phishing accaduto ai suoi utenti lo scorso 19 febbraio. Il phishing si riferisce a un tipo di attacco di ingegneria sociale spesso utilizzato per rubare i dati degli utenti.
Secondo lui, l'attaccante ha sfruttato la flessibilità del loro protocollo di scambio decentralizzato (protocollo Wyver) e ha rubato 254 NFT che sono costati 1.7 milioni di dollari in un arco di tre ore.
“Per quanto ne sappiamo, questo è un attacco di phishing. Non crediamo che sia collegato al sito Web di OpenSea. Sembra che finora 32 utenti abbiano firmato un payload dannoso da un utente malintenzionato e alcuni dei loro NFT siano stati rubati", ha twittato Finser.
Purtroppo, il rapporto iniziale di 32 utenti interessati lo era successivamente riconfermato a 17; 15 del conteggio iniziale avevano interagito con l'attaccante ma di conseguenza non avevano perso gettoni.
Secondo un foglio elettronico compilato dal servizio di sicurezza blockchain PeckShield, gli asset rubati attaccati includono NFT di alto valore da Bored Ape Yacht Club, Azuki, Doodles e CloneX.
più fine ha spiegato l'attacco in due parti: in primo luogo, le vittime hanno firmato un contratto parziale con un'autorizzazione generale e grandi porzioni lasciate in bianco. Gli aggressori completeranno quindi il contratto con una chiamata in proprio, che trasferirà la proprietà delle NFT senza pagamento. In termini più semplici, le vittime probabilmente hanno firmato un assegno in bianco, poi gli aggressori hanno compilato il resto per prendere i loro beni.
"L'attacco non sembra più essere attivo, ma stiamo continuando a monitorare. Non abbiamo visto attività dal portafoglio dell'attaccante in più di 36 ore."-OpenSea
Finzer ha anche condiviso che alcuni degli NFT rubati sono stati tornato e assicurato che la società sta conducendo un'indagine approfondita sull'incidente.
OpenSea è attualmente il più grande mercato NFT al mondo con un valore attualmente di circa $13.3 miliardi a gennaio 2022. Secondo DappRadar, l'attività di trading giornaliera su OpenSea è compresa tra $ 100 milioni e $ 200 milioni, con transazioni NFT per un valore di $ 3.68 miliardi che si verificano solo negli ultimi 30 giorni.
Lo scorso settembre, OpenSea è stata coinvolta in un altro fiasco quando un dipendente ha utilizzato le conoscenze privilegiate del lavoro in azienda per acquistare NFT che stavano per essere pubblicati sulla home page del popolare sito di trading. Capovolgere i prossimi NFT della home page, che probabilmente aumenterebbero di prezzo, ha fatto guadagnare al dipendente migliaia di dollari. (Per saperne di più: Dipendente OpenSea fuori dopo le accuse di capovolgimento di Insider NFT)
Questo articolo è pubblicato su BitPinas: Attacco di phishing agli utenti di OpenSea ruba 1.7 milioni di dollari in NFT
Il post Attacco di phishing agli utenti di OpenSea ruba 1.7 milioni di dollari in NFT apparve prima BitPinas.
- "
- 2022
- 7
- Chi siamo
- Secondo
- attivo
- attività
- Un altro
- in giro
- articolo
- Attività
- autorizzazione
- Miliardo
- blockchain
- Sicurezza di Blockchain
- chiamata
- ceo
- club
- Co-fondatore
- Coindesk
- azienda
- contratto
- dati
- decentrata
- Scambio decentralizzato
- dollari
- Ingegneria
- exchange
- Facebook Messenger
- Nome
- Flessibilità
- Generale
- homepage
- HTTPS
- Insider
- indagine
- coinvolto
- IT
- Gennaio
- conoscenze
- grandi
- mercato
- Messaggero
- milione
- NFT
- NFTs
- non fungibili
- token non fungibile
- OpenSea
- Pagamento
- phishing
- attacco di phishing
- Popolare
- prezzo
- protocollo
- Acquista
- rapporto
- REST
- problemi di
- servizio
- condiviso
- Social
- Ingegneria sociale
- stola
- rubare
- Telegram
- il mondo
- migliaia
- token
- Tokens
- Trading
- Le transazioni
- trasferimenti
- utenti
- APPREZZIAMO
- Portafoglio
- Sito web
- senza
- lavoro
- mondo
- valore
