Девин Финсер, соучредитель и генеральный директор торговой площадки невзаимозаменяемых токенов (NFT) OpenSea, подтвердил через Twitter фишинговую атаку, которая произошла с его пользователями 19 февраля прошлого года. Фишинг относится к типу атаки социальной инженерии, часто используемой для кражи пользовательских данных.
По его словам, злоумышленник воспользовался гибкостью их протокола децентрализованного обмена (Wyver Protocol) и за три часа украл 254 NFT стоимостью 1.7 миллиона долларов.
«Насколько мы можем судить, это фишинговая атака. Мы не верим, что это связано с веб-сайтом OpenSea. Похоже, что на данный момент 32 пользователя подписали вредоносную полезную нагрузку от злоумышленника, и некоторые из их NFT были украдены», — написал Финсер в Твиттере.
К сожалению, первоначальный отчет о 32 затронутых пользователях был позже подтвердил до 17; 15 из первоначального количества взаимодействовали со злоумышленником, но в результате не потеряли токены.
В соответствии с таблица скомпилированные службой безопасности блокчейна PeckShield, атакованные украденные активы включают в себя дорогостоящие NFT от Bored Ape Yacht Club, Azuki, Doodles и CloneX.
Финсер объяснены нападение на две части: во-первых, жертвы подписали частичный контракт с общим разрешением, а большие части остались незаполненными. Затем злоумышленники завершат контракт вызовом своих собственных, который передает право собственности на NFT без оплаты. Проще говоря, жертвы, вероятно, подписали карт-бланш, а злоумышленники заполнили остальные, чтобы забрать свои активы.
«Похоже, атака больше не активна, но мы продолжаем следить. Мы не видели активности в кошельке злоумышленника более 36 часов», — OpenSea.
Финцер также поделился, что некоторые из украденных NFT были возвращенный и заверил, что компания проводит углубленное расследование инцидента.
OpenSea в настоящее время является крупнейшим рынком NFT в мире, его стоимость в настоящее время составляет около $13.3 млрд штук. по состоянию на январь 2022 года. По данным DappRadar, ежедневная торговая активность в OpenSea составляет от 100 до 200 миллионов долларов, при этом транзакции NFT на сумму 3.68 миллиарда долларов были совершены только за последние 30 дней.
В сентябре прошлого года OpenSea потерпела еще одно фиаско, когда сотрудник использовал инсайдерскую информацию, полученную от работы в компании, для покупки NFT, которые собирались разместить на домашней странице популярного торгового сайта. Перелистывание предстоящих NFT на главной странице, которые, вероятно, вырастут в цене, принесло сотруднику тысячи долларов. (Подробнее: Сотрудник OpenSea ушел после того, как инсайдерский NFT сообщил об опровержении обвинений)
Эта статья опубликована на BitPinas: Фишинговая атака на пользователей OpenSea похищает 1.7 миллиона долларов в NFT
сообщение Фишинговая атака на пользователей OpenSea похищает 1.7 миллиона долларов в NFT Появившийся сначала на Битпинас.
- "
- 2022
- 7
- О нас
- По
- активный
- деятельность
- Другой
- около
- гайд
- Активы
- разрешение
- миллиард
- блокчейн
- Безопасность блочной цепи
- призывают
- Генеральный директор
- клуб
- Соучредитель
- Coindesk
- Компания
- контракт
- данным
- децентрализованная
- Децентрализованная биржа
- долларов
- Проект и
- обмена
- facebook мессенджер
- First
- Трансформируемость
- Общие
- домашняя страница
- HTTPS
- Инсайдер
- ходе расследования,
- вовлеченный
- IT
- январь
- знания
- большой
- рынка
- Messenger
- миллиона
- NFT
- NFTs
- без взаимозаменяемыми
- не заменимый токен
- OpenSea
- оплата
- фишинг
- фишинг-атака
- Популярное
- цена
- протокол
- покупки
- отчету
- ОТДЫХ
- безопасность
- обслуживание
- общие
- Соцсети
- Социальная инженерия
- украли
- украли
- Telegram
- мир
- тысячи
- знак
- Лексемы
- Торговля
- Сделки
- переводы
- пользователей
- ценностное
- Кошелек
- Вебсайт
- без
- работает
- Мир
- стоимость
