דווין פינסר, מייסד שותף ומנכ"ל של שוק האסימון הבלתי ניתוק (NFT) OpenSea, אישר באמצעות טוויטר את מתקפת הדיוג שאירעה למשתמשים שלה ב-19 בפברואר האחרון. פישינג מתייחס לסוג של התקפת הנדסה חברתית המשמשת לעתים קרובות לגניבת נתוני משתמשים.
לדבריו, התוקף ניצל את הגמישות של פרוטוקול החליפין המבוזר שלהם (פרוטוקול Wyver) וגנב 254 NFTs שעלו 1.7 מיליון דולר בטווח של שלוש שעות.
"לפי מה שאנחנו יכולים לדעת, זו מתקפת דיוג. אנחנו לא מאמינים שזה קשור לאתר OpenSea. נראה ש-32 משתמשים חתמו עד כה על מטען זדוני מתוקף, וחלק מה-NFT שלהם נגנבו", צייץ פינסר.
למרבה הצער, הדיווח הראשוני של 32 משתמשים שהושפעו היה מאוחר יותר אושר מחדש עד 17; 15 מהספירה הראשונית קיימו אינטראקציה עם התוקף אך לא איבדו אסימונים כתוצאה מכך.
פי גיליון אלקטרוני הנכסים הגנובים שהותקפו, שנאספו על ידי שירות האבטחה הבלוקצ'יין PeckShield, כוללים NFTs בעלי ערך גבוה ממועדון היאכטות Bored Ape, Azuki, Doodles ו- CloneX.
פינסר מוסבר התקיפה בשני חלקים: ראשית, הקורבנות חתמו על חוזה חלקי עם אישור כללי וחלקים גדולים נותרו ריקים. לאחר מכן, התוקפים ישלימו את החוזה בקריאה לשלהם, אשר מעבירה את הבעלות על ה-NFTs ללא תשלום. במילים פשוטות יותר, כנראה שהקורבנות חתמו על צ'ק ריק ואז התוקפים מילאו את השאר כדי לקחת את נכסיהם.
"נראה שהמתקפה כבר לא פעילה, אבל אנחנו ממשיכים לעקוב. לא ראינו פעילות מהארנק של התוקף במשך יותר מ-36 שעות."-OpenSea
פינצר גם שיתף שחלק מה-NFT הגנובים היו חזר והבטיחו כי החברה עורכת חקירה מעמיקה של האירוע.
OpenSea היא כיום שוק ה-NFT הגדול ביותר בעולם עם ערכו כיום סביב $13.3 מיליארדים נכון מינואר 2022. לפי DappRadar, פעילות המסחר היומית ב-OpenSea נעה בין 100 ל-200 מיליון דולר, כאשר עסקאות NFT בשווי 3.68 מיליארד דולר התרחשו רק ב-30 הימים האחרונים.
בספטמבר האחרון, OpenSea הייתה מעורבת בפיאסקו נוסף כאשר עובד השתמש בידע פנימי מהעבודה בחברה כדי לרכוש NFTs שעמדו להתפרסם בדף הבית של אתר המסחר הפופולרי. היפוך של עמודי הבית הקרובים NFTs, שסביר להניח יעלה במחיר, הרוויח את העובד אלפי דולרים. (קרא עוד: עובדת OpenSea יוצאת לאחר הטענות על NFT Insider)
מאמר זה מתפרסם ב- BitPinas: התקפת דיוג על משתמשי OpenSea גונבת 1.7 מיליון דולר ב-NFT
ההודעה התקפת דיוג על משתמשי OpenSea גונבת 1.7 מיליון דולר ב-NFT הופיע לראשונה ב BitPinas.
- "
- 2022
- 7
- אודות
- פי
- פעיל
- פעילות
- אחר
- סביב
- מאמר
- נכסים
- אישור
- B
- blockchain
- אבטחת Blockchain
- שיחה
- מנכ"ל
- מועדון
- מייסד שותף
- קוינדסק
- חברה
- חוזה
- נתונים
- מבוזר
- בורסה מבוזרת
- דולר
- אמייל
- הנדסה
- חליפין
- פייסבוק
- פייסבוק Messenger
- ראשון
- גמישות
- כללי
- דף הבית
- HTTPS
- Insider
- חקירה
- מעורב
- IT
- יָנוּאָר
- ידע
- גָדוֹל
- שוק
- Messenger
- מִילִיוֹן
- NFT
- NFTs
- לא פטרייתי
- אסימון לא-פטרייתי
- OpenSea
- תשלום
- דיוג
- התקפת דיוג
- פופולרי
- מחיר
- פרוטוקול
- לִרְכּוֹשׁ
- לדווח
- REST
- אבטחה
- שרות
- משותף
- חֶברָתִי
- הנדסה חברתית
- צָעִיף
- גָנוּב
- מברק
- העולם
- אלפים
- אסימון
- מטבעות
- מסחר
- עסקות
- העברות
- משתמשים
- ערך
- ארנק
- אתר
- וואטסאפ
- לְלֹא
- עובד
- עוֹלָם
- ראוי