Melkein 12 tuntia sitten johtava NFT-markkinapaikka OpenSea vahvisti, että sen tiimi tutkii älykkäisiin sopimuksiinsa liittyvää mahdollista hyväksikäyttöä. Alusta väitti, että sitä hyökkäsi tietokalastelustrategia, joka ilmeisesti "alkunsa" sen verkkosivuston ulkopuolelta.
Aiheeseen liittyvä lukeminen Cardano tuplasi hakkereiden palkkion lohkoketjunsa haavoittuvuuksien paljastamisesta
Tuolloin käyttäjiä kehotettiin välttämään linkkien avaamista OpenSean pääsivuston ulkopuolella. Alusta ei ole vielä julkaissut täydellistä raporttia tilanteesta, mutta sen toimitusjohtaja Devin Finzer totesi että huono näyttelijä onnistui huijaamaan jopa 32 käyttäjää allekirjoittamaan "haitallisen hyötykuorman" ja varastamaan "osan heidän NFT:stään".
Hyökkääjä käytti ilmeisesti tavallista sähköpostia ja kopioi viestin, jonka markkinapaikka oli lähettänyt käyttäjilleen viime viikkojen aikana. Viesti oli petollinen strategia haitallisen tilauksen piilottamiseksi, ja sen vastaanottajaa vaadittiin siirtämään tietonsa ennen helmikuun 25. päivääth jatkamalla käyttäjä antoi hyökkääjälle edellä mainitun hyötykuorman allekirjoituksen.
Näin huono näyttelijä pystyi ottamaan hallintaansa käyttäjän NFT:t ja vaihtamaan niillä Wyvern Exchangen kanssa spekulaatioiden mukaan. Wyvern on Ethereumissa toimiva hajautettu pörssi, jonka avulla ihmiset voivat käydä kauppaa millä tahansa omaisuudella tässä verkossa ilman kolmannen osapuolen väliintuloa. Finzer sanoi:
Tärkeää on, että huhut, että tämä oli 200 miljoonan dollarin hakkerointi, ovat vääriä. Hyökkääjällä on lompakkossaan 1.7 miljoonaa dollaria ETH:ta myymällä joitain varastettuja NFT:itä.
Hyökkääjä pystyi varastamaan NFT-tiedostoja eri kokoelmista, kuten Lil Baby Punk, Azuki, Syn City Genesis Passes, Doodles, FOMO MOFOS, CloneX, PXQuest Adventurer ja muut. Turvayrityksen SlowMist mukaan hakkeri käytti hajautettua Tornado Cash -protokollaa lunastaakseen 1115 ETH:ta.
Hakkerin toimintaa https://t.co/Z2dgw7EhHS pic.twitter.com/ZshNAVV54b
- SlowMist (@SlowMist_Team) Helmikuu 20, 2022
Hyökkäys olisi voinut avata uuden uhan NFT-sijoittajille, as totesi salanimellä kehittäjä foobar:
Yksi haitallinen allekirjoitus voi peittää *kaikki* hyväksytyt OpenSea NFT:si. Jokaiselle ei tarvitse allekirjoittaa yksittäistä myyntitilausta, kuten alun perin oletettiin. Näin nykypäivän hakkeri varasti 10 Azukia, 8 mferiä ja 3 mutanttiapinoita yhdellä liiketoimella, yhdellä merkillä.
OpenSea Attacker potentiaalisesti löydetty
Kuten mainittiin, OpenSea ei ole vielä paljastanut lisätietoja tai virallista raporttia tietojenkalasteluhyökkäyksestä. Pseudonyymin käyttäjä kuitenkin jakoi OpenSean tiimin oletettavasti tekemän kaavion, josta he tunnistivat mahdollisen epäillyn.
Pseudonyymin käyttäjä pyysi salauspörssejä Krakenia ja Coinbasea tarkistamaan mahdolliset KYC-tiedot. Tämän käyttäjän esittämien mahdollisten todisteiden mukaan hakkeri linkitettiin näihin vaihtoihin heidän alustoillaan tehdyn 19 pienen ETH-tapahtuman vuoksi.
Päivitetty kaavio - Näyttää siltä, että OpenSea on merkinnyt Amir Solimanin epäiltyksi… - Se oli nopeaa!! @krakensupport @CoinbaseSupport – Tarkista DM:t, voin toimittaa tästä PDF-kopiot, jotta voit tarkastella myös tx-tiivistettä. Coinbase-yhteys on ilmeisin, mutta siellä on enemmän. pic.twitter.com/5JYQ0h1q3p
— charliemarketplace.eth (@charliemktplace) Helmikuu 20, 2022
NFT-markkinapaikka ei ole vielä vahvistanut näiden liiketoimien luonnetta tai epäillyn henkilöllisyyttä. Sillä välin kaikkiin tietoihin on suhtauduttava suolan jyvällä ja niitä on harkittava spekulaatiolla, mutta näyttää siltä, että tapahtumat olivat osa tietojenkalasteluhyökkäysten valmisteluprosessia.
Mitä tulee tämän hyökkäyksen uhreihin, lukuun ottamatta niitä, joille heidän NFT-rahansa palautettiin, heidän omaisuutensa rahallinen arvo voitiin palauttaa, mutta ainutlaatuisesti lyöty NFT, jolla on potentiaalinen tunnearvo, saatetaan menettää ikuisesti.
Aiheeseen liittyvä lukeminen Tiedot osoittavat, että Bitfinex Hack heräsi kaikkien aikojen suurimman Bitcoin-tarjonnan yli 5 vuoden ajalta
Lehdistöhetkellä Ethereum (ETH) käy kauppaa 2,633 4.73 dollarissa 4 prosentin tappiolla XNUMX tunnin kaaviossa.
- 11
- 7
- Mukaan
- toiminta
- hyväksytty
- etu
- Varat
- Vauva
- ennen
- Bitcoin
- Bitfinex
- kassa
- toimitusjohtaja
- Kaupunki
- coinbase
- kokoelmat
- sopimukset
- voisi
- Crypto
- Kryptovaihdot
- hajautettu
- Hajautettu vaihto
- Kehittäjä
- Devin
- eri
- aikana
- ETH
- ethereum
- ethereum (ETH)
- ETHUSD
- Paitsi
- Vaihdetaan
- Vaihto
- Käyttää hyväkseen
- Yritys
- FOMO
- koko
- Mooseksen kirja
- hakata
- hakkeri
- hakkerit
- tätä
- Piilottaa
- Miten
- HTTPS
- Identiteetti
- henkilökohtainen
- tiedot
- Sijoittajat
- IT
- Kraken
- KYC
- johtava
- Ilmoitukset
- markkinat
- miljoona
- lisää
- eniten
- luonto
- verkko
- NFT
- NFT: t
- virallinen
- avaaminen
- Avoin meri
- tilata
- Muuta
- Ihmiset
- Phishing
- foorumi
- Platforms
- painaa
- prosessi
- protokolla
- toimittaa
- mikäli
- julkaista
- Lukeminen
- raportti
- tarvitaan
- arviot
- Rumors
- juoksu
- Said
- turvallisuus
- Myydään
- yhteinen
- pieni
- fiksu
- Smart-sopimukset
- So
- varasti
- varastettu
- Strategia
- joukkue-
- kolmannen osapuolen
- aika
- tämän päivän
- kauppaa
- kaupat
- kauppa
- Liiketoimet
- viserrys
- TX
- paljastaa
- Käyttäjät
- arvo
- haavoittuvuuksia
- Lompakko
- Verkkosivu
- ilman
- olisi