거의 12시간 전에 NFT 시장을 선도하는 OpenSea는 팀이 스마트 계약과 관련된 잠재적인 익스플로잇을 조사하고 있음을 확인했습니다. 플랫폼은 웹사이트 외부에서 발생한 것으로 보이는 피싱 전략의 공격을 받았다고 주장했습니다.
관련 독서 | Cardano는 블록체인의 취약점을 발견하기 위해 해커에 대한 보상을 두 배로 늘렸습니다.
당시 사용자들은 OpenSea의 메인 웹사이트 외부에서 링크를 열지 않는 것이 좋습니다. 플랫폼은 아직 상황에 대한 전체 보고서를 게시하지 않았지만 CEO Devin Finzer 정해진 악의적인 행위자가 32명의 사용자를 속여 "악의적인 페이로드"에 서명하고 "일부 NFT"를 훔칠 수 있었습니다.
공격자는 분명히 표준 이메일을 사용하고 지난 몇 주 동안 시장에서 사용자에게 보낸 메시지를 복사했습니다. 이 메시지는 악의적인 주문을 숨기기 위한 기만적인 전략이었습니다. 수신자는 25월 XNUMX일 이전에 목록을 이전해야 했습니다.th 계속해서 사용자는 공격자에게 앞서 언급한 페이로드 서명을 제공했습니다.
추측에 따르면 이것이 악의적인 행위자가 사용자의 NFT를 제어하고 Wyvern Exchange와 거래할 수 있었던 방법입니다. Ethereum에서 실행되는 탈중앙화 거래소인 Wyvern은 사람들이 제XNUMX자의 개입 없이 이 네트워크의 모든 자산을 거래할 수 있도록 합니다. Finzer는 다음과 같이 말했습니다.
중요한 것은 이것이 200억 달러의 해킹이었다는 소문은 거짓이라는 것입니다. 공격자는 도난당한 NFT 중 일부를 판매하여 지갑에 1.7만 달러의 ETH를 보유하고 있습니다.
공격자는 Lil Baby Punk, Azuki, Syn City Genesis Passes, Doodles, FOMO MOFOS, CloneX, PXQuest Adventurer 등과 같은 다양한 컬렉션에서 NFT를 훔칠 수 있었습니다. 보안 회사인 SlowMist에 따르면 해커는 분산 프로토콜인 Tornado Cash를 사용하여 1115 ETH를 현금화했습니다.
해커의 활동 https://t.co/Z2dgw7EhHS pic.twitter.com/ZshNAVV54b
— 슬로우미스트(@SlowMist_Team) 2022년 2월 20일
이 공격은 NFT 투자자들에게 새로운 위협이 될 수 있습니다. 정해진 가명 개발자 foobar:
하나의 악성 서명이 승인된 OpenSea NFT *모두*를 공격할 수 있습니다. 원래 가정한 대로 각각에 대해 개별 판매 주문에 서명할 필요가 없습니다. 이것이 오늘날의 해커가 단일 거래로 10개의 Azuki, 8개의 mfer 및 3개의 돌연변이 유인원을 훔친 방법입니다.
OpenSea 공격자가 잠재적으로 발견됨
언급한 바와 같이 OpenSea는 피싱 공격에 대한 더 이상의 정보나 공식 보고서를 아직 공개하지 않았습니다. 그러나 가명 사용자는 OpenSea 팀이 만든 것으로 추정되는 다이어그램을 공유하여 잠재적인 용의자를 식별했습니다.
"Amir Soliman"이라는 가명 사용자는 암호화폐 거래소 Kraken과 Coinbase에 잠재적인 KYC 정보를 확인하도록 요청했습니다. 이 사용자가 제시한 잠재적 증거에 따르면 해커는 플랫폼에서 이루어진 19개의 ETH 소액 거래로 인해 이러한 교환에 연결되었습니다.
업데이트된 다이어그램 – OpenSea가 Amir Soliman을 용의자로 태그한 것처럼 보입니다…
– 빨랐어요!! @krakensupport @Coinbase지원 – DM을 확인하십시오. tx 해시도 검토할 수 있도록 PDF 사본을 제공할 수 있습니다. Coinbase 연결이 가장 분명하지만 더 많은 것이 있습니다. pic.twitter.com/5JYQ0h1q3p
— charliemarketplace.eth(@charliemktplace) 2022년 2월 20일
이러한 거래의 성격이나 용의자의 신원은 아직 NFT 시장에서 확인되지 않았습니다. 그 동안 모든 정보는 약간의 추측으로 받아들여져야 하고 추측으로 간주되어야 하지만 거래는 피싱 공격 준비 프로세스의 일부로 나타날 수 있습니다.
이 공격의 피해자는 NFT가 반환된 사람을 제외하고 자산의 금전적 가치는 복원될 수 있지만 잠재적인 감상적 가치가 있는 고유하게 주조된 NFT는 영원히 손실될 수 있습니다.
관련 독서 | 데이터에 따르면 Bitfinex 해킹이 5년 이상 비트코인 공급량 중 최대 규모를 일으켰습니다.
보도 시간 현재 이더리움(ETH)은 2,633시간 차트에서 4.73% 손실로 $4에 거래되고 있습니다.
- "
- 7
- 에 따르면
- 방과 후 액티비티
- 유산
- 자산
- 유아
- 비트코인
- 비피넥스
- 현금
- 대표 이사
- City
- coinbase
- 계약
- 제어
- 수
- 암호화는
- 암호 교환
- 분산 된
- 분산 된 Exchange
- 개발자
- 다른
- 이메일
- ETH
- 이더리움
- 에테르 (ETH)
- 유다
- 외
- 교환
- 교환
- 공적
- 굳은
- FOMO
- 가득 찬
- 창세기
- 마구 자르기
- 해커
- 해커
- 여기에서 지금 확인해 보세요.
- 숨는 장소
- 방법
- HTTPS
- 통합 인증
- 개인
- 정보
- 법률
- IT
- 크라켄
- KYC
- 지도
- 목록
- 시장
- 백만
- 가장
- 자연
- 네트워크
- NFT
- NFTs
- 공무원
- OpenSea
- 주문
- 사람들
- 피싱
- 피싱 공격
- 플랫폼
- 플랫폼
- 키를 눌러
- 방법
- 프로토콜
- 제공
- 게시
- 읽기
- 신고
- 필수
- 리뷰
- 소문
- 달리는
- 말했다
- 보안
- 팔다
- 공유
- 작은
- 스마트 한
- 스마트 계약
- So
- 스톨
- 훔친
- 전략
- 팀
- 타사
- 시간
- 교환
- 거래
- 거래
- 거래 내역
- 트위터
- TX
- 폭로하다
- 사용자
- 가치
- 취약점
- W
- 지갑
- 웹 사이트
- 없이
