Девін Фінсер, співзасновник і генеральний директор ринку незамінних токенів (NFT) OpenSea, підтвердив через Twitter фішингову атаку, яка сталася з її користувачами минулого лютого 19 лютого. Фішинг відноситься до типу атаки соціальної інженерії, яка часто використовується для крадіжки даних користувачів.
За його словами, зловмисник скористався гнучкістю їхнього децентралізованого протоколу обміну (Wyver Protocol) і вкрав 254 NFT, які коштували 1.7 мільйона доларів за три години.
«Наскільки ми можемо судити, це фішингова атака. Ми не вважаємо, що це пов’язано з веб-сайтом OpenSea. Схоже, наразі 32 користувачі підписали зловмисний корисний файл від зловмисника, і деякі з їхніх NFT були вкрадені», – написав Фінсер у Twitter.
На жаль, початковий звіт про 32 постраждалих користувачів був пізніше повторно підтверджено до 17; 15 із початкової кількості взаємодіяли з нападником, але не втратили токени в результаті.
У відповідності з таблиця зібраний службою безпеки блокчейну PeckShield, атаковані викрадені активи включають високоцінні NFT від Bored Ape Yacht Club, Azuki, Doodles і CloneX.
Фінсер пояснені напад у двох частинах: спочатку жертви підписали частковий договір із загальним дозволом і великі частини залишили незаповненими. Потім зловмисники завершують контракт закликом до своїх, що передає право власності на NFT без оплати. Простіше кажучи, жертви, ймовірно, підписали незаповнений чек, а потім зловмисники заповнили решту, щоб забрати їхні активи.
«Атака, здається, більше не є активною, але ми продовжуємо моніторинг. Ми не бачили активності з гаманця зловмисника понад 36 годин», — OpenSea
Фінцер також поділився, що деякі з викрадених NFT були повернувся та запевнив, що компанія проводить поглиблене розслідування інциденту.
Наразі OpenSea є найбільшим ринком NFT у світі з його вартістю близько $$13.3 млрд штук. станом на січень 2022 року. За даними DappRadar, щоденна торговельна активність на OpenSea становить від 100 до 200 мільйонів доларів, при цьому транзакції NFT на суму 3.68 мільярда доларів відбулися лише за останні 30 днів.
У вересні минулого року OpenSea зазнала чергового фіаско, коли співробітник використав інсайдерські знання від роботи в компанії, щоб придбати NFT, які збиралися розмістити на домашній сторінці популярного торгового сайту. Перегортання майбутньої домашньої сторінки NFT, яка, ймовірно, подорожчає, заробила працівника тисячі доларів. (Детальніше: Співробітник OpenSea пішов після гортання скарг Insider NFT)
Ця стаття опублікована на BitPinas: Фішинг-атака на користувачів OpenSea викрадає 1.7 мільйона доларів у NFT
Повідомлення Фішинг-атака на користувачів OpenSea викрадає 1.7 мільйона доларів у NFT вперше з'явився на BitPinas.
- "
- 2022
- 7
- МЕНЮ
- За
- активний
- діяльність
- Інший
- навколо
- стаття
- Активи
- авторизації
- Мільярд
- blockchain
- Захист блокчейну
- call
- Генеральний директор
- клуб
- Співзасновник
- Coindesk
- компанія
- контракт
- дані
- Децентралізований
- Децентралізована біржа
- доларів
- Машинобудування
- обмін
- facebook посланника
- Перший
- Гнучкість
- Загальне
- домашня сторінка
- HTTPS
- Інсайдер
- дослідження
- залучений
- IT
- січня
- знання
- великий
- ринку
- Messenger
- мільйона
- НФТ
- NFT
- не замінний
- негорючий жетон
- OpenSea
- оплата
- phishing
- фішинг-атака
- популярний
- price
- протокол
- покупка
- звітом
- REST
- безпеку
- обслуговування
- загальні
- соціальна
- Соціальна інженерія
- вкрав
- вкрали
- Telegram
- світ
- тисячі
- знак
- Жетони
- торгові площі
- Transactions
- переклади
- користувачі
- значення
- Wallet
- веб-сайт
- без
- робочий
- світ
- вартість