Az OpenSea tegnap egyhetes határidővel jelentett be egy új okosszerződés-frissítést. A sürgősség és a rövid határidő azonban nem kis lehetőséget adott a hackerek számára.
Éppen tegnap jelentette be az OpenSea az okosszerződés-frissítést, amelynek értelmében a felhasználóknak át kell migrálniuk bizonyos NFT-ket az Ethereum (ETH) blokkláncról egy új okosszerződésre.
Kriptovalutát vennél vagy eladnál? Próbáld ki a CoinCharlie-t, Magyarország legújabb kriptováltóját!
A frissítés közvetlen következményeként azok a felhasználók, akik nem migrálnak át Ethereumról, azt kockáztatják, hogy elveszítik régi, inaktív NFT-iket – amelyek migrálásáért jelenleg nem kell gas díjat fizetni.
Az OpenSea nevű NFT-piactér a jelentések szerint néhány órával azután, hogy bejelentette az egy hétre tervezett frissítést, amelynek célja az inaktív NFT-k törlése a platformról, egy folyamatban lévő adathalász támadás áldozatává vált.
A sürgősség és a rövid határidő azonban ablakot nyitott a hackerek számára.
Az OpenSea frissítése bejelentésének után néhány órával több forrásból is érkeztek jelentések egy folyamatban lévő támadásról, amely a hamarosan listázásra kerülő NFT-ket célozta meg.
🚨🚨OPENSEA EXPLOITED🚨🚨 Everyone tag @opensea to get them to pause their new contract while everyone figures out whats going on with the exploit! #NFT #NFTs #NFTTheft #NFTScam #NFTSecurity #NFTAlert
— gt_dog 😾+🧬+🐀👑💪🏼= #GangGang (@gt_dog84) February 20, 2022
A további vizsgálatok kiderítették, hogy a támadók adathalász e-maileket használtak az NFT-k ellopására, mielőtt azok átkerültek volna az OpenSea új intelligens szerződésére.
Amint a felhasználó engedélyezi az NFT-k migrálását a csalárd e-mailből, a támadók hozzáférést szereznek az NFT-khez.
Though unconfirmed, the @opensea hack is most likely phishing. Users authorize the "migration" as instructed in the phishing email and the authorization unfortunately allows the hacker to steal the valuable NFTs… pic.twitter.com/Fj5d9ImC2r
— PeckShield Inc. (@peckshield) February 20, 2022
A felhasználóknak most azt tanácsolják, hogy legyenek óvatosak az OpenSea minden kommunikációjával szemben, amellett, hogy visszavonják az új intelligens szerződésre való migrációval kapcsolatos összes engedélyt.
We are actively investigating rumors of an exploit associated with OpenSea related smart contracts. This appears to be a phishing attack originating outside of OpenSea's website. Do not click links outside of https://t.co/3qvMZjxmDB.
— OpenSea (@opensea) February 20, 2022
Az OpenSea társalapítója és vezérigazgatója, Devin Finzer elismerte az adathalász támadást, miközben megerősítette, hogy eddig 32 felhasználó vesztette el NFT-ket.
Míg az NFT piactér még nem oldotta meg a folyamatban lévő támadást, a Peckshield nevű blokkláncnyomozó a felhasználói információk (beleértve az e-mail-címeket) lehetséges kiszivárgását gyanítja, amely a folyamatban lévő adathalász támadást táplálja.
Finzer azonban arra kérte az érintett felhasználókat, hogy forduljanak a vállalathoz, ahogyan azt le is zárta:
„Ha aggódik, és meg akarja védeni magát, visszavonhatja az NFT-gyűjteményéhez való hozzáférést”.
A Her Majesty’s Revenue and Customs (HMRC), az Egyesült Királyság legfőbb adóhatósága három NFT-t foglalt le, amelyek egy feltételezett adócsalással kapcsolatosak.
Amint arról a Cointelegraph beszámolt, a gyanúsítottak hamis személyazonosságot használtak, és 250 hamis céget hoztak létre, hogy 1,4 millió brit font (nagyjából 1,8 millió dollár) hozzáadottérték-adót csaljanak el.
Olvastad már? A BetPro és a kriptoökoszisztéma összefonodása
Forrás: cointelegraph.com
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!