非代替トークン(NFT)マーケットプレイスOpenSeaの共同創設者兼CEOであるDevin Finserは、昨年19月XNUMX日にユーザーに発生したフィッシング攻撃をTwitterで確認しました。フィッシングとは、ユーザーデータを盗むためによく使用される一種のソーシャルエンジニアリング攻撃です。
彼によると、攻撃者は分散型交換プロトコル(Wyver Protocol)の柔軟性を利用し、254時間で1.7万ドルの費用がかかるXNUMXのNFTを盗みました。
「私たちが知る限り、これはフィッシング攻撃です。 OpenSeaのWebサイトに接続されているとは思われません。 これまでに32人のユーザーが攻撃者からの悪意のあるペイロードに署名し、そのNFTの一部が盗まれたようです」とFinserはツイートしました。
残念ながら、影響を受けた32人のユーザーの最初のレポートは 後で再確認 17まで; 最初のカウントの15は攻撃者と対話しましたが、結果としてトークンを失いませんでした。
によると、 スプレッドシート ブロックチェーンセキュリティサービスPeckShieldによってコンパイルされた、攻撃された盗難資産には、Bored Ape Yacht Club、Azuki、Doodles、およびCloneXからの高価値のNFTが含まれます。
フィンザー 説明 攻撃はXNUMXつの部分に分かれています。最初に、被害者は一般的な許可を得て部分的な契約に署名し、大部分は空白のままにしました。 その後、攻撃者は自分自身への呼び出しで契約を完了します。これにより、NFTの所有権が支払いなしで譲渡されます。 簡単に言うと、被害者は空白の小切手に署名し、攻撃者は残りの部分に記入して資産を取得した可能性があります。
「攻撃はもはやアクティブではないようですが、監視を続けています。 36時間以上、攻撃者のウォレットからのアクティビティは見られませんでした。」-OpenSea
Finzerは、盗まれたNFTの一部が すべての本を返却しているか確認してください。 そして、会社が事件の詳細な調査を行っていることを保証しました。
OpenSeaは現在、世界最大のNFTマーケットプレイスであり、その価値は現在約$です。13.3億 DappRadarによると、OpenSeaでの毎日の取引活動は2022億ドルから100億ドルの間であり、過去200日間で3.68億30万ドル相当のNFTトランザクションが発生しています。
昨年XNUMX月、OpenSeaは、従業員が会社で働いていたインサイダーの知識を使用して、人気のある取引サイトのホームページに投稿されようとしているNFTを購入したときに別の大失敗に巻き込まれました。 価格が上がる可能性が高い次のホームページのNFTをめくると、従業員は数千ドルを稼ぎました。 (続きを読む: インサイダーNFTフリッピング疑惑の後のOpenSea従業員)
この記事はBitPinasで公開されています。 OpenSeaユーザーに対するフィッシング攻撃がNFTで1.7万ドルを盗む
ポスト OpenSeaユーザーに対するフィッシング攻撃がNFTで1.7万ドルを盗む 最初に登場した ビットピナス.
- "
- 2022
- 7
- 私たちについて
- 従った
- アクティブ
- アクティビティ
- 別の
- 周りに
- 記事
- 資産
- 承認
- 10億
- ブロックチェーン
- ブロックチェーンのセキュリティ
- コール
- 最高経営責任者(CEO)
- クラブ
- 共同創設者
- Coindesk
- 会社
- 縮小することはできません。
- データ
- 分権化された
- 分散型Exchange
- ドル
- エンジニアリング
- 交換
- Facebookのメッセンジャー
- 名
- 柔軟性
- でログイン
- ホームページ
- HTTPS
- インサイダー
- 調査
- 関係する
- IT
- 1月
- 知識
- 大
- 市場
- メッセンジャー
- 百万
- NFT
- NFTs
- 代替不可能な
- 変更不可のトークン
- 公海
- 支払い
- フィッシング詐欺
- フィッシング攻撃
- 人気
- ブランド
- 購入
- レポート
- REST
- セキュリティ
- サービス
- shared
- 社会
- ソーシャルエンジニアリング
- ストール
- 盗まれました
- Telegram
- 世界
- 数千
- トークン
- トークン
- トレーディング
- 取引
- 転送
- さえずり
- users
- 値
- 財布
- ウェブサイト
- 無し
- ワーキング
- 世界
- 価値