Devin Finser, współzałożyciel i dyrektor generalny rynku non-fungible token (NFT) OpenSea, potwierdził na Twitterze atak phishingowy, który przydarzył się jego użytkownikom 19 lutego. Phishing odnosi się do rodzaju ataku socjotechnicznego często wykorzystywanego do kradzieży danych użytkownika.
Według niego, atakujący wykorzystał elastyczność swojego zdecentralizowanego protokołu wymiany (Protokół Wyver) i ukradł 254 NFT, które kosztowały 1.7 miliona dolarów w ciągu trzech godzin.
„O ile wiemy, jest to atak phishingowy. Nie wierzymy, że jest połączony z witryną OpenSea. Wygląda na to, że do tej pory 32 użytkowników podpisało szkodliwy ładunek od atakującego, a niektóre z ich NFT zostały skradzione” – napisał na Twitterze Finser.
Niestety, wstępny raport 32 dotkniętych użytkowników był: później potwierdzone do 17; 15 osób z początkowego liczenia wszedł w interakcję z atakującym, ale w rezultacie nie straciło tokenów.
Według arkusz skompilowane przez usługę bezpieczeństwa blockchain PeckShield, zaatakowane skradzione aktywa obejmują wysokiej wartości NFT z Bored Ape Yacht Club, Azuki, Doodles i CloneX.
uszlachetniacz wyjaśnione atak w dwóch częściach: po pierwsze, ofiary podpisały umowę częściową z ogólnym upoważnieniem, a dużą część pozostawiono pustą. Napastnicy następnie sfinalizują umowę z własnym wezwaniem, które przeniesie własność NFT bez zapłaty. Mówiąc prościej, ofiary prawdopodobnie podpisały czek in blanco, a następnie napastnicy wypełnili resztę, aby zabrać ich aktywa.
„Atak nie wydaje się już być aktywny, ale nadal monitorujemy. Nie zaobserwowaliśmy aktywności z portfela atakującego od >36 godzin”.-OpenSea
Finzer podzielił się również, że niektóre ze skradzionych NFT zostały zwrócony i zapewnił, że firma prowadzi szczegółowe dochodzenie w sprawie incydentu.
OpenSea jest obecnie największym rynkiem NFT na świecie, a jego wartość wynosi obecnie około . $13.3 mld od stycznia 2022 r. Według DappRadar dzienna aktywność handlowa na OpenSea wynosi od 100 mln do 200 mln USD, a transakcje NFT o wartości 3.68 mld USD miały miejsce tylko w ciągu ostatnich 30 dni.
We wrześniu ubiegłego roku OpenSea popadło w kolejne fiasko, gdy pracownik wykorzystał poufną wiedzę z pracy w firmie, aby kupić NFT, które miały zostać opublikowane na stronie głównej popularnej witryny handlowej. Odwrócenie nadchodzących transakcji NFT na stronie głównej, których cena prawdopodobnie wzrośnie, przyniosło pracownikowi tysiące dolarów. (Czytaj więcej: Pracownik OpenSea odszedł po zarzutach dotyczących odwrócenia informacji od wewnątrz NFT)
Ten artykuł został opublikowany na BitPinas: Atak phishingowy na użytkowników OpenSea kradnie 1.7 miliona dolarów w NFT
Post Atak phishingowy na użytkowników OpenSea kradnie 1.7 miliona dolarów w NFT pojawiła się najpierw na BitPinas.
- "
- 2022
- 7
- O nas
- Stosownie
- aktywny
- działalność
- Inne
- na około
- artykuł
- Aktywa
- autoryzacja
- Miliard
- blockchain
- Bezpieczeństwo Blockchain
- wezwanie
- ceo
- klub
- Współzałożyciel
- Coindesk
- sukcesy firma
- umowa
- dane
- Zdecentralizowane
- Zdecentralizowana wymiana
- dolarów
- Inżynieria
- wymiana
- facebook messenger
- i terminów, a
- Elastyczność
- Ogólne
- strona główna
- HTTPS
- Insider
- śledztwo
- zaangażowany
- IT
- styczeń
- wiedza
- duży
- rynek
- Messenger
- milion
- NFT
- NFT
- nie zamienialny
- niezamienny token
- Otwarte morze
- płatność
- phishing
- atak phishingowy
- Popularny
- Cena
- protokół
- zakup
- raport
- REST
- bezpieczeństwo
- usługa
- shared
- Obserwuj Nas
- Inżynieria społeczna
- Ukradłem
- skradziony
- Telegram
- świat
- tysiące
- żeton
- Żetony
- Handel
- transakcje
- transfery
- i twitterze
- Użytkownicy
- wartość
- Portfel
- Strona internetowa
- bez
- pracujący
- świat
- wartość
