Devin Finser, Đồng sáng lập và Giám đốc điều hành của thị trường mã thông báo không thể thay thế (NFT) OpenSea, đã xác nhận thông qua Twitter về cuộc tấn công lừa đảo đã xảy ra với người dùng của họ vào ngày 19 tháng XNUMX. Lừa đảo đề cập đến một loại tấn công kỹ thuật xã hội thường được sử dụng để đánh cắp dữ liệu người dùng.
Theo ông, kẻ tấn công đã khai thác tính linh hoạt của giao thức trao đổi phi tập trung của họ (Wyver Protocol) và đánh cắp 254 NFT trị giá 1.7 triệu đô la trong khoảng thời gian ba giờ.
“Theo như chúng tôi có thể nói, đây là một cuộc tấn công lừa đảo. Chúng tôi không tin rằng nó được kết nối với trang web OpenSea. Có vẻ như cho đến nay 32 người dùng đã ký một tải trọng độc hại từ kẻ tấn công và một số NFT của họ đã bị đánh cắp, ”Finser đã tweet.
Đáng tiếc, báo cáo ban đầu về 32 người dùng bị ảnh hưởng là xác nhận lại sau đến 17; 15 trong số số lượng ban đầu đã tương tác với kẻ tấn công nhưng kết quả là không bị mất mã thông báo.
Theo một bảng tính được biên dịch bởi dịch vụ bảo mật blockchain PeckShield, các tài sản bị đánh cắp bị tấn công bao gồm các NFT có giá trị cao từ Câu lạc bộ Du thuyền Bored Ape, Azuki, Doodles và CloneX.
người hoàn thiện Giải thích cuộc tấn công gồm hai phần: thứ nhất, các nạn nhân ký hợp đồng một phần với ủy quyền chung và các phần lớn bị bỏ trống. Những kẻ tấn công sau đó sẽ hoàn thành hợp đồng bằng một lệnh gọi cho riêng chúng, chuyển quyền sở hữu các NFT mà không cần thanh toán. Nói một cách đơn giản hơn, các nạn nhân có thể đã ký vào một tấm séc trống, sau đó những kẻ tấn công điền vào phần còn lại để lấy tài sản của họ.
“Cuộc tấn công dường như không còn hoạt động, nhưng chúng tôi đang tiếp tục theo dõi. Chúng tôi đã không thấy hoạt động từ ví của kẻ tấn công trong hơn 36 giờ. ”- OpenSea
Finzer cũng chia sẻ rằng một số NFT bị đánh cắp đã được trả lại và đảm bảo rằng công ty đang tiến hành một cuộc điều tra sâu về vụ việc.
OpenSea hiện là thị trường NFT lớn nhất trên thế giới với giá trị của nó hiện khoảng $13.3 tỷ kể từ tháng 2022 năm 100. Theo DappRadar, hoạt động giao dịch hàng ngày trên OpenSea là từ 200 triệu đến 3.68 triệu đô la, với 30 tỷ đô la giao dịch NFT chỉ diễn ra trong XNUMX ngày qua.
Tháng XNUMX năm ngoái, OpenSea dính vào một vụ thất bại khác khi một nhân viên sử dụng kiến thức nội bộ khi làm việc tại công ty để mua NFT sắp được đăng lên trang chủ của trang giao dịch nổi tiếng. Việc lật các NFT trên trang chủ sắp tới, có thể sẽ tăng giá, đã kiếm được cho nhân viên hàng nghìn đô la. (Đọc thêm: Nhân viên OpenSea ra ngoài sau khi Nội bộ NFT Flipping cáo buộc)
Bài viết này được xuất bản trên BitPinas: Tấn công lừa đảo vào người dùng OpenSea đánh cắp 1.7 triệu đô la trong NFT
Các bài viết Tấn công lừa đảo vào người dùng OpenSea đánh cắp 1.7 triệu đô la trong NFT xuất hiện đầu tiên trên BitPina.
- "
- 2022
- 7
- Giới thiệu
- Theo
- hoạt động
- hoạt động
- Một
- xung quanh
- bài viết
- Tài sản
- ủy quyền
- Tỷ
- blockchain
- Bảo mật chuỗi khối
- cuộc gọi
- giám đốc điều hành
- câu lạc bộ
- Đồng sáng lập
- Coindesk
- công ty
- hợp đồng
- dữ liệu
- Phân quyền
- Trao đổi phi tập trung
- đô la
- Kỹ Sư
- Sàn giao dịch
- facebook sứ
- Tên
- Linh hoạt
- Tổng Quát
- trang chủ
- HTTPS
- Insider
- điều tra
- tham gia
- IT
- Tháng một
- kiến thức
- lớn
- thị trường
- sứ giả
- triệu
- NFT
- NFT
- không nấm
- mã thông báo không thể thay thế
- OpenSea
- thanh toán
- Lừa đảo
- Tấn công lừa đảo
- Phổ biến
- giá
- giao thức
- mua
- báo cáo
- REST của
- an ninh
- dịch vụ
- chia sẻ
- Mạng xã hội
- Kỹ thuật xã hội
- lấy trộm
- ăn cắp
- Telegram
- thế giới
- hàng ngàn
- mã thông báo
- Tokens
- Giao dịch
- Giao dịch
- chuyển
- Người sử dụng
- giá trị
- ví
- Website
- không có
- đang làm việc
- thế giới
- giá trị
