ほぼ12時間前、大手NFT市場OpenSeaは、チームがスマートコントラクトに関連する潜在的なエクスプロイトを調査していることを認めた。 同プラットフォームは、明らかにウェブサイトの「外部から発生した」フィッシング戦略によって攻撃されたと主張した。
関連レディング| Cardanoは、ハッカーがブロックチェーンの脆弱性を発見するための報酬をXNUMX倍にしました
当時、ユーザーは OpenSea のメイン Web サイト以外のリンクを開かないようにアドバイスされていました。 同プラットフォームはまだ状況に関する完全な報告書を公開していないが、CEOのデビン・フィンザー氏は 明記 悪意のある攻撃者が 32 人ものユーザーをだまして「悪意のあるペイロード」に署名させ、「NFT の一部」を盗むことができたということです。
攻撃者は明らかに標準電子メールを使用し、過去数週間にマーケットプレイスからユーザーに送信されたメッセージをコピーしたようです。 このメッセージは悪意のある注文を隠すための欺瞞的な戦略であり、受信者は 25 月 XNUMX 日までにリストを移行する必要がありました。th 続行すると、ユーザーは攻撃者に前述のペイロード署名を提供したことになります。
憶測によれば、このようにして悪意のある攻撃者がユーザーのNFTを制御し、Wyvern Exchangeと取引することができたという。 イーサリアム上で動作する分散型取引所であるワイバーンにより、人々は第三者の介入なしにこのネットワーク上のあらゆる資産を取引できるようになります。 フィンザー氏はこう語った。
重要なのは、これが 200 億ドルのハッキングだったという噂は誤りであるということです。 攻撃者は盗んだNFTの一部を販売したことにより、ウォレットに1.7万ドルのETHを保有しています。
攻撃者は、Lil Baby Punk、Azuki、Syn City Genesis Passes、Doodles、FOMO MOFOS、CloneX、PXQuest Adventurer などのさまざまなコレクションから NFT を盗むことができました。 セキュリティ会社SlowMistによると、ハッカーは分散型プロトコルTornado Cashを使用して1115ETHを現金化した。
ハッカーの活動 https://t.co/Z2dgw7EhHS pic.twitter.com/ZshNAVV54b
— SlowMist(@SlowMist_Team) 2022 年 2 月 20 日
この攻撃は、NFT投資家にとって新たな脅威となる可能性がありました。 明記 仮名開発者 foobar より:
単一の悪意のある署名により、承認された OpenSea NFT の *すべて* が破壊される可能性があります。 当初想定されていたように、それぞれに個別の売り注文に署名する必要はありません。 このようにして、今日のハッカーは 10 回の取引で、8 回の署名で 3 匹のアズキ、XNUMX 匹のメイファー、および XNUMX 匹の突然変異猿を盗みました。
OpenSea の攻撃者が発見される可能性がある
前述したように、OpenSea はまだフィッシング攻撃に関するさらなる情報や公式レポートを明らかにしていません。 しかし、ある仮名のユーザーが、潜在的な容疑者を特定する OpenSea のチームが作成したと思われる図を共有しました。
「アミール・ソリマン」という名前で活動するこの仮名ユーザーは、仮想通貨取引所のクラーケンとコインベースに潜在的なKYC情報を確認するよう依頼した。 このユーザーが提示した潜在的な証拠によると、ハッカーはプラットフォームに対して行われた 19 件の ETH での小規模取引により、これらの取引所にリンクされていました。
更新された図 – OpenSea がアミール・ソリマンを容疑者としてタグ付けしたようです… - それは速かった!! @クラーケンサポート @コインベースサポート – DM を確認してください。これの PDF コピーを提供できるので、TX ハッシュも確認できます。 Coinbase の連携は最も明白ですが、それだけではありません。 pic.twitter.com/5JYQ0h1q3p
— charliemarketplace.eth (@charliemktplace) 2022 年 2 月 20 日
これらの取引の性質や容疑者の身元は、NFT マーケットプレイスによってまだ確認されていません。 それまでの間、いかなる情報も割り引いて推測し、推測として考慮する必要がありますが、この取引はフィッシング攻撃の準備プロセスの一部だったようです。
この攻撃の被害者に関しては、NFTが返還された人を除き、資産の金銭的価値は回復する可能性がありますが、潜在的な感傷的価値を持つ独自に鋳造されたNFTは永久に失われる可能性があります。
関連レディング| データは、ビットフィネックスのハッキングがこれまでで最大の5年以上のビットコイン供給を目覚めさせたことを示しています
本稿執筆時点で、イーサリアム(ETH)は2,633ドルで取引されており、4.73時間足チャートでは4%の損失となっている。
- "
- 7
- 従った
- 活動
- 資産
- 資産
- 赤ちゃん
- Bitcoin
- ビットフィネックス
- 現金
- 最高経営責任者(CEO)
- 市町村
- coinbase
- 契約
- コントロール
- 可能性
- クリプト
- 暗号交換
- 分権化された
- 分散型Exchange
- Developer
- 異なります
- ETH
- イーサリアム
- エーテル(ETH)
- エタス
- 除く
- 交換
- 交換について
- 悪用する
- 会社
- FOMO
- フル
- 創世記
- ハック
- ハッカー
- ハッカー
- こちら
- 隠す
- 認定条件
- HTTPS
- アイデンティティ
- 個人
- 情報
- 主要株主
- IT
- クラーケン
- KYC
- 主要な
- <font style="vertical-align: inherit;"><font style="vertical-align: inherit;">アップロード履歴
- 市場
- 百万
- 最も
- 自然
- ネットワーク
- NFT
- NFTs
- 公式
- 公海
- 注文
- のワークプ
- フィッシング詐欺
- フィッシング攻撃
- プラットフォーム
- プラットフォーム
- プロセス
- 提供します
- パブリッシュ
- リーディング
- レポート
- の提出が必要です
- レビュー
- 噂
- ランニング
- 前記
- セキュリティ
- 売る
- shared
- 小さい
- スマート
- スマート契約
- So
- ストール
- 盗まれました
- 戦略
- チーム
- サードパーティ
- 時間
- トレード
- トレード
- トランザクション
- 取引
- さえずり
- TX
- 明らかにする
- users
- 値
- 脆弱性
- W
- 財布
- ウェブサイト
- 無し