Devin Finser, co-grunnlegger og administrerende direktør for non-fungible token (NFT) markedsplassen OpenSea, bekreftet via Twitter phishing-angrepet som skjedde med brukerne sist 19. februar. Phishing refererer til en type sosialt ingeniørangrep som ofte brukes til å stjele brukerdata.
Ifølge ham utnyttet angriperen fleksibiliteten til deres desentraliserte utvekslingsprotokoll (Wyver Protocol) og stjal 254 NFT-er som kostet 1.7 millioner dollar i løpet av tre timer.
«Så vidt vi kan se, er dette et phishing-angrep. Vi tror ikke det er koblet til OpenSea-nettstedet. Det ser ut til at 32 brukere så langt har signert en ondsinnet nyttelast fra en angriper, og noen av deres NFT-er ble stjålet, tvitret Finser.
Dessverre var den første rapporten fra 32 berørte brukere senere bekreftet til 17; 15 av de første tellingene hadde interagert med angriperen, men ikke mistet tokens som et resultat.
Ifølge en regneark kompilert av blokkjedesikkerhetstjenesten PeckShield, inkluderer de angrepne stjålne eiendelene høyt verdsatte NFT-er fra Bored Ape Yacht Club, Azuki, Doodles og CloneX.
finser forklarte angrepet i to deler: For det første signerte ofrene en delkontrakt med generell autorisasjon og store deler ble stående tomme. Angriperne vil deretter fullføre kontrakten med en samtale til sine egne, som overfører eierskapet til NFT-ene uten betaling. Forenklet sagt signerte ofrene sannsynligvis en blankosjekk, og deretter fylte angriperne ut resten for å ta eiendelene deres.
«Angrepet ser ikke lenger ut til å være aktivt, men vi fortsetter å overvåke. Vi har ikke sett aktivitet fra angriperens lommebok på >36 timer.»-OpenSea
Finzer delte også at noen av de stjålne NFT-ene har vært returnert og forsikret at selskapet gjennomfører en grundig etterforskning av hendelsen.
OpenSea er for tiden den største NFT-markedsplassen i verden med en verdi på rundt $13.3 milliarder fra januar 2022. I følge DappRadar er den daglige handelsaktiviteten på OpenSea mellom 100 millioner dollar og 200 millioner dollar, med NFT-transaksjoner verdt 3.68 milliarder dollar bare de siste 30 dagene.
I september i fjor var OpenSea involvert i en annen fiasko da en ansatt brukte innsidekunnskap fra arbeidet i selskapet til å kjøpe NFT-er som var i ferd med å bli lagt ut på hjemmesiden til den populære handelssiden. Å snu den kommende hjemmesiden NFTs, som sannsynligvis ville gå opp i pris, tjente den ansatte tusenvis av dollar. (Les mer: OpenSea -ansatt ut etter påstander om insider -NFT -vending)
Denne artikkelen er publisert på BitPinas: Phishing-angrep på OpenSea-brukere stjeler 1.7 millioner dollar i NFT-er
Innlegget Phishing-angrep på OpenSea-brukere stjeler 1.7 millioner dollar i NFT-er dukket først på BitPinas.
- "
- 2022
- 7
- Om oss
- Ifølge
- aktiv
- aktivitet
- En annen
- rundt
- Artikkel
- Eiendeler
- autorisasjon
- Milliarder
- blockchain
- Blockchain sikkerhet
- ring
- konsernsjef
- klubb
- Med-grunnlegger
- Coindesk
- Selskapet
- kontrakt
- dato
- desentralisert
- Desentralisert utveksling
- dollar
- emalje
- Ingeniørarbeid
- utveksling
- facebook messenger
- Først
- fleksibilitet
- general
- hjemmeside
- HTTPS
- insider
- etterforskning
- involvert
- IT
- Januar
- kunnskap
- stor
- markedsplass
- Messenger
- millioner
- NFT
- NFT-er
- ikke-fungible
- ikke-soppbart token
- OpenSea
- betaling
- phishing
- phishing-angrep
- Populær
- pris
- protokollen
- Kjøp
- rapporterer
- REST
- sikkerhet
- tjeneste
- delt
- selskap
- Sosialteknikk
- stjal
- stjålet
- Telegram
- verden
- tusener
- token
- tokens
- trading
- Transaksjoner
- overføringer
- Brukere
- verdi
- lommebok
- Nettsted
- uten
- arbeid
- verden
- verdt
