Devin Finser, co-fondator și CEO al pieței de token non-fungible (NFT) OpenSea, a confirmat prin Twitter atacul de phishing care a avut loc utilizatorilor săi în 19 februarie trecut. Phishing-ul se referă la un tip de atac de inginerie socială folosit adesea pentru a fura datele utilizatorilor.
Potrivit acestuia, atacatorul a exploatat flexibilitatea protocolului lor de schimb descentralizat (Wyver Protocol) și a furat 254 de NFT care au costat 1.7 milioane de dolari într-un interval de trei ore.
„Din câte putem spune, acesta este un atac de tip phishing. Nu credem că este conectat la site-ul OpenSea. Se pare că până acum 32 de utilizatori au semnat o sarcină utilă rău intenționată de la un atacator, iar unele dintre NFT-urile lor au fost furate”, a scris Finser pe Twitter.
Din păcate, raportul inițial de 32 de utilizatori afectați au fost ulterior reconfirmată până la 17; 15 din numărul inițial au interacționat cu atacatorul, dar nu au pierdut jetoane ca urmare.
Potrivit unui foaie de calcul compilate de serviciul de securitate blockchain PeckShield, activele furate atacate includ NFT-uri de mare valoare de la Bored Ape Yacht Club, Azuki, Doodles și CloneX.
Finser a explicat atacul în două părți: în primul rând, victimele au semnat un contract parțial cu autorizație generală și mari porțiuni lăsate necompletate. Atacatorii vor finaliza apoi contractul cu un apel către propriul lor, care transferă dreptul de proprietate asupra NFT-urilor fără plată. În termeni mai simpli, victimele probabil au semnat un cec în alb, apoi atacatorii au completat restul pentru a-și lua bunurile.
„Atacul nu mai pare să fie activ, dar continuăm să monitorizăm. Nu am văzut activitate din portofelul atacatorului în >36 de ore.” – OpenSea
Finzer a mai spus că unele dintre NFT-urile furate au fost întors și a asigurat că compania efectuează o investigație aprofundată asupra incidentului.
OpenSea este în prezent cea mai mare piață NFT din lume, cu valoarea sa în prezent în jur de dolari13.3 miliarde din ianuarie 2022. Potrivit DappRadar, activitatea zilnică de tranzacționare pe OpenSea este între 100 de milioane de dolari și 200 de milioane de dolari, tranzacțiile NFT în valoare de 3.68 miliarde de dolari au avut loc doar în ultimele 30 de zile.
În septembrie anul trecut, OpenSea a fost implicat într-un alt fiasco când un angajat a folosit cunoștințele din interiorul lucrului la companie pentru a achiziționa NFT-uri care urmau să fie postate pe pagina de pornire a popularului site de tranzacționare. Întoarcerea viitoarelor NFT-uri de pe pagina de pornire, care probabil ar crește prețul, i-a câștigat angajatului mii de dolari. (Citeste mai mult: Angajații OpenSea au ieșit după acuzațiile de la NFT Insider)
Acest articol este publicat pe BitPinas: Atacul de phishing asupra utilizatorilor OpenSea fură 1.7 milioane de dolari în NFT
Mesaj Atacul de phishing asupra utilizatorilor OpenSea fură 1.7 milioane de dolari în NFT a apărut în primul rând pe BitPinas.
- "
- 2022
- 7
- Despre Noi
- Conform
- activ
- activitate
- O alta
- în jurul
- articol
- Bunuri
- autorizare
- Miliard
- blockchain
- Securitate Blockchain
- apel
- CEO
- club
- Co-fondator
- Coindesk
- companie
- contract
- de date
- descentralizată
- Schimbul descentralizat
- de dolari
- Inginerie
- schimb
- facebook messenger
- First
- Flexibilitate
- General
- pagină de start
- HTTPS
- Inițiat
- investigaţie
- implicat
- IT
- ianuarie
- cunoştinţe
- mare
- piaţă
- Mesager
- milion
- NFT
- NFT-uri
- nefungibil
- jeton non-fungible
- Opensea
- plată
- Phishing
- atac de phishing
- Popular
- preţ
- protocol
- cumpărare
- raportează
- REST
- securitate
- serviciu
- comun
- Social
- Inginerie sociala
- furat
- furate
- Telegramă
- lumea
- mii
- semn
- indicativele
- Trading
- Tranzacții
- Transferuri
- stare de nervozitate
- utilizatorii
- valoare
- Portofel
- website
- fără
- de lucru
- lume
- valoare
