Devin Finser, cofundador e CEO do mercado de token não fungível (NFT) OpenSea, confirmou via Twitter o ataque de phishing que aconteceu a seus usuários em 19 de fevereiro. Phishing refere-se a um tipo de ataque de engenharia social frequentemente usado para roubar dados de usuários.
Segundo ele, o invasor explorou a flexibilidade de seu protocolo de câmbio descentralizado (Protocolo Wyver) e roubou 254 NFTs que custaram US$ 1.7 milhão em um período de três horas.
“Até onde sabemos, este é um ataque de phishing. Não acreditamos que esteja conectado ao site da OpenSea. Parece que 32 usuários até agora assinaram uma carga maliciosa de um invasor e alguns de seus NFTs foram roubados”, twittou Finser.
Lamentavelmente, o relatório inicial de 32 usuários afetados foi mais tarde reconfirmado a 17; 15 da contagem inicial interagiram com o invasor, mas não perderam tokens como resultado.
De acordo com uma planilha compilados pelo serviço de segurança blockchain PeckShield, os ativos roubados atacados incluem NFTs de alto valor do Bored Ape Yacht Club, Azuki, Doodles e CloneX.
mais fino explicado o ataque em duas partes: primeiro, as vítimas assinaram um contrato parcial com autorização geral e grandes porções deixadas em branco. Os invasores concluirão o contrato com uma chamada própria, que transfere a propriedade dos NFTs sem pagamento. Em termos mais simples, as vítimas provavelmente assinaram um cheque em branco e os invasores preencheram o restante para levar seus ativos.
“O ataque não parece mais ativo, mas continuamos monitorando. Não vimos atividade da carteira do invasor em mais de 36 horas.”-OpenSea
Finzer também compartilhou que alguns dos NFTs roubados foram devolvida e garantiu que a empresa está conduzindo uma investigação aprofundada sobre o incidente.
O OpenSea é atualmente o maior mercado NFT do mundo, com seu valor atualmente em torno de $13.3 bilhões em janeiro de 2022. De acordo com o DappRadar, a atividade diária de negociação no OpenSea está entre US$ 100 milhões e US$ 200 milhões, com US$ 3.68 bilhões em transações NFT ocorrendo apenas nos últimos 30 dias.
Em setembro passado, a OpenSea se envolveu em outro fiasco quando um funcionário usou o conhecimento interno de trabalhar na empresa para comprar NFTs que estavam prestes a ser postados na página inicial do popular site de negociação. Lançar os próximos NFTs da página inicial, que provavelmente subiriam de preço, rendeu ao funcionário milhares de dólares. (Consulte Mais informação: Funcionário da OpenSea fora após alegações de lançamento de NFT de insider)
Este artigo é publicado na BitPinas: Ataque de phishing a usuários do OpenSea rouba US$ 1.7 milhão em NFTs
O posto Ataque de phishing a usuários do OpenSea rouba US$ 1.7 milhão em NFTs apareceu pela primeira vez em BitPinas.
- "
- 2022
- 7
- Sobre
- Segundo
- ativo
- atividade
- Outro
- por aí
- artigo
- Ativos
- autorização
- bilhão
- blockchain
- Segurança blockchain
- chamada
- Chefe executivo
- clube
- Co-fundador
- Coindesk
- Empresa
- contract
- dados,
- Descentralizada
- Troca Descentralizada
- dólares
- Engenharia
- exchange
- Facebook Messenger
- Primeiro nome
- Flexibilidade
- Geral
- homepage
- HTTPS
- Informante
- investigação
- envolvido
- IT
- janeiro
- Conhecimento
- grande
- marketplace
- Messenger
- milhão
- NFT
- NTF`s
- não fungível
- token não fungível
- OpenSea
- pagamento
- Phishing
- ataque de phishing
- Popular
- preço
- protocolo
- compra
- Denunciar
- DESCANSO
- segurança
- serviço
- compartilhado
- Redes Sociais
- Engenharia social
- roubou
- roubado
- Telegram
- o mundo
- milhares
- token
- Tokens
- Trading
- Transações
- fáceis
- usuários
- valor
- Wallet
- Site
- sem
- trabalhar
- mundo
- Equivalente há
