Devin Finser, soustanovitelj in izvršni direktor tržnice nezamenljivih žetonov (NFT) OpenSea, je prek Twitterja potrdil napad lažnega predstavljanja, ki se je zgodil njegovim uporabnikom lani 19. februarja. Lažno predstavljanje se nanaša na vrsto napada socialnega inženiringa, ki se pogosto uporablja za krajo uporabniških podatkov.
Po njegovem mnenju je napadalec izkoristil prilagodljivost njihovega protokola za decentralizirano izmenjavo (Wyver Protocol) in v treh urah ukradel 254 NFT-jev, ki so stali 1.7 milijona dolarjev.
»Kolikor lahko ugotovimo, je to lažni napad. Ne verjamemo, da je povezan s spletnim mestom OpenSea. Kaže, da je do zdaj 32 uporabnikov podpisalo zlonamerno korist od napadalca in nekaj njihovih NFT-jev je bilo ukradenih,« je tvitnil Finser.
Na žalost je bilo prvotno poročilo 32 prizadetih uporabnikov pozneje ponovno potrjena do 17; 15 od začetnega števila je sodelovalo z napadalcem, vendar zaradi tega niso izgubili žetonov.
Glede na preglednico ki jih je sestavila varnostna storitev blockchain PeckShield, napadena ukradena sredstva vključujejo visoko cenjene NFT-je iz Bored Ape Yacht Club, Azuki, Doodles in CloneX.
Finser razložiti napad v dveh delih: najprej so žrtve podpisale delno pogodbo s splošnim pooblastilom, veliki deli pa so ostali prazni. Napadalci bodo nato sklenili pogodbo s klicem na svoje, ki prenese lastništvo nad NFT brez plačila. Preprosteje rečeno, žrtve so verjetno podpisale bianco ček, nato pa so napadalci izpolnili preostanek, da bi vzeli njihovo premoženje.
»Zdi se, da napad ni več aktiven, vendar še naprej spremljamo. V napadalčevi denarnici nismo opazili aktivnosti več kot 36 ur.«-OpenSea
Finzer je tudi delil, da so bili nekateri ukradeni NFT-ji vrnil in zagotovil, da podjetje izvaja poglobljeno preiskavo incidenta.
OpenSea je trenutno največja tržnica NFT na svetu s trenutno vrednostjo okoli $13.3 milijard od januarja 2022. Po podatkih DappRadarja je dnevna aktivnost trgovanja na OpenSea med 100 in 200 milijoni USD, pri čemer so transakcije NFT v vrednosti 3.68 milijarde USD opravljene samo v zadnjih 30 dneh.
Septembra lani je bil OpenSea vpleten v še en fiasko, ko je zaposleni uporabil notranja znanja iz dela v podjetju za nakup NFT-jev, ki naj bi bili objavljeni na domači strani priljubljenega mesta za trgovanje. Obračanje prihajajoče domače strani NFT, ki bi se verjetno podražilo, je zaposlenemu prineslo na tisoče dolarjev. (Preberi več: Zaposleni v OpenSea zaradi obtožb o prevračanju notranjih NFT)
Ta članek je objavljen na BitPinasu: Lažni napad na uporabnike OpenSea ukrade 1.7 milijona dolarjev NFT-jev
Pošta Lažni napad na uporabnike OpenSea ukrade 1.7 milijona dolarjev NFT-jev pojavil prvi na BitPinas.
- "
- 2022
- 7
- O meni
- Po
- aktivna
- dejavnost
- Še ena
- okoli
- članek
- Sredstva
- pooblastilo
- Billion
- blockchain
- Blockchain varnost
- klic
- ceo
- klub
- So-ustanovitelj
- Coindesk
- podjetje
- Naročilo
- datum
- Decentralizirano
- Decentralizirana izmenjava
- dolarjev
- E-naslov
- Inženiring
- Izmenjava
- facebook messenger
- prva
- prilagodljivost
- splošno
- domača stran
- HTTPS
- Insider
- preiskava
- vključeni
- IT
- januar
- znanje
- velika
- tržnica
- Messenger
- milijonov
- NFT
- NFT
- ne gnojivo
- nezamenljiv žeton
- OpenSea
- Plačilo
- Ribarjenje
- lažni napad
- Popular
- Cena
- protokol
- nakup
- poročilo
- REST
- varnost
- Storitev
- deli
- socialna
- Socialni inženiring
- ukradel
- ukradeno
- Telegram
- svet
- tisoče
- žeton
- Boni
- Trgovanje
- Transakcije
- transferji
- Uporabniki
- vrednost
- denarnica
- Spletna stran
- brez
- deluje
- svet
- vredno
