Devin Finser ผู้ร่วมก่อตั้งและ CEO ของตลาดกลาง non-fungible token (NFT) OpenSea ยืนยันผ่าน Twitter เกี่ยวกับการโจมตีแบบฟิชชิ่งที่เกิดขึ้นกับผู้ใช้เมื่อวันที่ 19 กุมภาพันธ์ที่ผ่านมา ฟิชชิ่งหมายถึงประเภทของการโจมตีทางวิศวกรรมสังคมที่มักใช้เพื่อขโมยข้อมูลผู้ใช้
ตามที่เขาพูด ผู้โจมตีใช้ประโยชน์จากความยืดหยุ่นของโปรโตคอลการแลกเปลี่ยนแบบกระจายอำนาจ (Wyver Protocol) และขโมย NFT จำนวน 254 รายการซึ่งมีมูลค่า 1.7 ล้านดอลลาร์ในช่วงสามชั่วโมง
“เท่าที่เราสามารถบอกได้ นี่เป็นการโจมตีแบบฟิชชิ่ง เราไม่เชื่อว่ามีการเชื่อมต่อกับเว็บไซต์ OpenSea ดูเหมือนว่าผู้ใช้ 32 รายได้ลงนามในเพย์โหลดที่เป็นอันตรายจากผู้โจมตี และ NFT บางรายการของพวกเขาถูกขโมย” Finser ทวีต
น่าเสียดายที่รายงานเบื้องต้นของผู้ใช้ที่ได้รับผลกระทบ 32 รายคือ ภายหลังยืนยันอีกครั้ง ถึง 17; 15 ของการนับเริ่มต้นมีปฏิสัมพันธ์กับผู้โจมตี แต่ไม่สูญเสียโทเค็นเป็นผล
ตาม สเปรดชีต รวบรวมโดยบริการรักษาความปลอดภัยบล็อกเชน PeckShield ทรัพย์สินที่ถูกขโมยที่ถูกโจมตีรวมถึง NFT มูลค่าสูงจาก Bored Ape Yacht Club, Azuki, Doodles และ CloneX
ฟินเซอร์ อธิบาย การโจมตีในสองส่วน: ครั้งแรก เหยื่อได้ลงนามในสัญญาบางส่วนโดยได้รับอนุญาตทั่วไป และส่วนใหญ่เว้นว่างไว้ จากนั้นผู้โจมตีจะทำสัญญาให้เสร็จสิ้นโดยโทรหาพวกเขาเอง ซึ่งจะโอนความเป็นเจ้าของ NFT โดยไม่ต้องชำระเงิน พูดง่ายๆ ก็คือ เหยื่อน่าจะเซ็นเช็คเปล่า จากนั้นผู้โจมตีก็กรอกส่วนที่เหลือเพื่อยึดทรัพย์สินของพวกเขา
“การโจมตีดูเหมือนจะไม่ทำงานอีกต่อไป แต่เรากำลังติดตามดูต่อไป เราไม่ได้เห็นกิจกรรมจากกระเป๋าเงินของผู้โจมตีใน >36 ชั่วโมง” - OpenSea
Finzer ยังบอกด้วยว่า NFT ที่ถูกขโมยมาบางส่วนนั้น กลับ และมั่นใจได้ว่าบริษัทกำลังดำเนินการสอบสวนในเชิงลึกเกี่ยวกับเหตุการณ์ที่เกิดขึ้น
ปัจจุบัน OpenSea เป็นตลาด NFT ที่ใหญ่ที่สุดในโลก โดยมีมูลค่าประมาณ $13.3 พันล้าน ณ เดือนมกราคม 2022 จากข้อมูลของ DappRadar กิจกรรมการซื้อขายรายวันบน OpenSea อยู่ระหว่าง 100 ล้านถึง 200 ล้านดอลลาร์ โดยมีมูลค่าธุรกรรม NFT มูลค่า 3.68 พันล้านดอลลาร์ที่เกิดขึ้นในช่วง 30 วันที่ผ่านมาเท่านั้น
เมื่อเดือนกันยายนที่แล้ว OpenSea มีส่วนเกี่ยวข้องกับความล้มเหลวอีกครั้งหนึ่งเมื่อพนักงานใช้ความรู้วงในจากการทำงานที่บริษัทเพื่อซื้อ NFT ที่กำลังจะโพสต์ไปยังหน้าแรกของเว็บไซต์ซื้อขายยอดนิยม การเปลี่ยนหน้าแรกของ NFT ที่กำลังจะมีขึ้น ซึ่งอาจมีราคาสูงขึ้น ทำให้พนักงานได้รับเงินหลายพันดอลลาร์ (อ่านเพิ่มเติม: พนักงาน OpenSea ออกหลังจากคนใน NFT พลิกข้อกล่าวหา)
บทความนี้เผยแพร่บน BitPinas: ฟิชชิ่งโจมตีผู้ใช้ OpenSea ขโมยเงิน 1.7 ล้านดอลลาร์ใน NFTs
โพสต์ ฟิชชิ่งโจมตีผู้ใช้ OpenSea ขโมยเงิน 1.7 ล้านดอลลาร์ใน NFTs ปรากฏตัวครั้งแรกเมื่อ บิทพินาส.
- "
- 2022
- 7
- เกี่ยวกับเรา
- ตาม
- คล่องแคล่ว
- อยากทำกิจกรรม
- อื่น
- รอบ
- บทความ
- สินทรัพย์
- การอนุญาต
- พันล้าน
- blockchain
- ความปลอดภัยของบล็อคเชน
- โทรศัพท์
- ผู้บริหารสูงสุด
- สโมสร
- ผู้ร่วมก่อตั้ง
- Coindesk
- บริษัท
- สัญญา
- ข้อมูล
- ซึ่งกระจายอำนาจ
- แลกเปลี่ยนกระจายอำนาจ
- ดอลลาร์
- อีเมล
- ชั้นเยี่ยม
- ตลาดแลกเปลี่ยน
- Facebook messenger ได้
- ชื่อจริง
- ความยืดหยุ่น
- General
- หน้าแรก
- HTTPS
- คนวงใน
- การสอบสวน
- ร่วมมือ
- IT
- มกราคม
- ความรู้
- ใหญ่
- ตลาด
- Messenger
- ล้าน
- NFT
- NFTS
- ไม่ใช่ทดแทน
- โทเค็นที่ไม่สามารถทำซ้ำได้
- ทะเลเปิด
- การชำระเงิน
- ฟิชชิ่ง
- การโจมตีแบบฟิชชิ่ง
- ยอดนิยม
- ราคา
- โปรโตคอล
- ซื้อ
- รายงาน
- REST
- ความปลอดภัย
- บริการ
- ที่ใช้ร่วมกัน
- สังคม
- วิศวกรรมทางสังคม
- ขโมย
- ที่ถูกขโมย
- Telegram
- โลก
- พัน
- โทเค็น
- ราชสกุล
- เทรด
- การทำธุรกรรม
- การถ่ายโอน
- พูดเบาและรวดเร็ว
- ผู้ใช้
- ความคุ้มค่า
- กระเป๋าสตางค์
- Website
- ไม่มี
- การทำงาน
- โลก
- คุ้มค่า