Devin Finser, medgrundare och VD för NFT-marknadsplatsen OpenSea, bekräftade via Twitter nätfiskeattacken som hände sina användare den 19 februari förra året. Nätfiske hänvisar till en typ av social ingenjörsattack som ofta används för att stjäla användardata.
Enligt honom utnyttjade angriparen flexibiliteten i deras decentraliserade utbytesprotokoll (Wyver Protocol) och stal 254 NFT:er som kostade 1.7 miljoner dollar på tre timmar.
"Såvitt vi kan säga är detta en nätfiskeattack. Vi tror inte att det är kopplat till OpenSeas webbplats. Det verkar som att 32 användare hittills har skrivit på en skadlig nyttolast från en angripare, och några av deras NFT:er har stulits”, twittrade Finser.
Tyvärr var den första rapporten från 32 berörda användare senare bekräftats till 17; 15 av den första räkningen hade interagerat med angriparen men inte förlorat tokens som ett resultat.
Enligt en kalkylark sammanställd av blockchain-säkerhetstjänsten PeckShield, de attackerade stulna tillgångarna inkluderar högt värderade NFT:er från Bored Ape Yacht Club, Azuki, Doodles och CloneX.
finsare förklarade attacken i två delar: först undertecknade offren ett delkontrakt med ett allmänt tillstånd och stora delar lämnade tomma. Angriparna kommer sedan att slutföra kontraktet med ett samtal till sina egna, som överför äganderätten till NFT:erna utan betalning. I enklare termer skrev offren sannolikt på en blankocheck och sedan fyllde angriparna i resten för att ta deras tillgångar.
"Attacken verkar inte längre vara aktiv, men vi fortsätter att övervaka. Vi har inte sett aktivitet från angriparens plånbok på >36 timmar.”-OpenSea
Finzer delade också att några av de stulna NFT:erna har varit returnerad och försäkrade att företaget genomför en fördjupad utredning av händelsen.
OpenSea är för närvarande den största NFT-marknadsplatsen i världen med sitt värde för närvarande runt $13.3 miljarder från och med januari 2022. Enligt DappRadar är den dagliga handelsaktiviteten på OpenSea mellan 100 miljoner dollar och 200 miljoner dollar, med NFT-transaktioner till ett värde av 3.68 miljarder dollar endast de senaste 30 dagarna.
I september förra året var OpenSea inblandad i ett annat fiasko när en anställd använde insiderkunskap från arbetet på företaget för att köpa NFT:er som var på väg att läggas ut på den populära handelssajtens hemsida. Att vända den kommande NFT-hemsidan, som sannolikt skulle gå upp i pris, tjänade den anställde tusentals dollar. (Läs mer: OpenSea -anställd ute efter påståenden om insider -NFT -vändning)
Denna artikel publiceras på BitPinas: Nätfiskeattack på OpenSea-användare stjäl 1.7 miljoner dollar i NFT
Posten Nätfiskeattack på OpenSea-användare stjäl 1.7 miljoner dollar i NFT visades först på Bitpin.
- "
- 2022
- 7
- Om oss
- Enligt
- aktiv
- aktivitet
- Annan
- runt
- Artikeln
- Tillgångar
- tillstånd
- Miljarder
- blockchain
- Blockchain-säkerhet
- Ring
- VD
- klubb
- Medgrundare
- Coindesk
- företag
- kontrakt
- datum
- decentraliserad
- Decentraliserat utbyte
- dollar
- Teknik
- utbyta
- facebook messenger
- Förnamn
- Flexibilitet
- Allmänt
- hemsida
- HTTPS
- Insider
- Undersökningen
- involverade
- IT
- Januari
- kunskap
- Large
- marknadsplats
- Messenger
- miljon
- NFT
- NFT
- icke-fungible
- icke-svampbar token
- OpenSea
- betalning
- Nätfiske
- phishing-attack
- Populära
- pris
- protokoll
- inköp
- rapport
- REST
- säkerhet
- service
- delas
- Social hållbarhet
- Samhällsteknik
- stola
- stulna
- Telegram
- världen
- tusentals
- token
- tokens
- Handel
- Transaktioner
- överföringar
- användare
- värde
- plånbok
- Webbplats
- utan
- arbetssätt
- världen
- värt
