Atak phishingowy wymierzony w użytkowników Opensea podczas aktualizacji umowy na platformę kończy się kradzieżą ponad 250 NFT o wartości 2,9 miliona dolarów.
Użytkownicy Opensa, największy rynek dla tokeny niewymienne (NFT) branży kryptograficznej, padły ofiarą ataku phishing co doprowadziło do kradzieży 254 NFT, których obecnie wartość szacuje się na około 2,9 miliona dolarów.
Devin Finzer, współzałożyciel i dyrektor generalny Opensea, przyznał się do ataku na swoim koncie na Twitterze po kilku raportach opublikowanych przez badaczy i firmy zajmujące się cyberbezpieczeństwem, takie jak PeckShield Inc. Finzer wskazał, że atak nie wydaje się być bezpośrednio powiązany z platformą Opensea, ale raczej lepiej, że użytkownicy rynku NFT są ofiarami phishing poprzez fałszywe e-maile, które wyglądają jak autentyczne e-maile Opensea, ale mają jedynie na celu oszukanie użytkowników.
Opensea, która niedawno ogłosiła aktualizację inteligentnych kontraktów, poprosiła o to posiadaczy NFT Ethereum migruj swoje zasoby cyfrowe do nowej umowy w sieci. Proces migracji, który miał trwać tydzień, otworzył lukę w zabezpieczeniach wykorzystywaną przez złośliwe podmioty w celu nakłonienia niczego niepodejrzewających użytkowników do kradzieży ich NFT.
Może Cię zainteresować: Co to jest Złodziej Marsa? Nowy wariant Oski atakujący rozszerzenia portfela kryptowalut
Phishing dla użytkowników Opensea
Według doniesień użytkownicy rynku NFT otrzymują wiadomość e-mail zawierającą fałszywe informacje i złośliwy link kierujący użytkowników do nowej inteligentnej umowy Ethereum w celu migracji NFT bez kosztów gazu. Autoryzując migrację z fałszywej wiadomości e-mail, użytkownicy umożliwiają hakerom dostęp do swoich NFT, twierdzi PeckShield Inc.
254 NFT skradzione w wyniku ataku phishingowego
Firma zajmująca się bezpieczeństwem i analizą blockchain opublikowała plik aukcja z NFT skradzionymi podczas ataku phishingowego na użytkowników Opensea. Ponadto zauważył, że napastnicy są używając platformę miksującą Tornado Cash w celu wyprania 1.100 ETH (około 2,9 miliona dolarów), które osoba atakująca posiada ze sprzedaży transakcji NFT związanych z atakiem.
Źródło: PeckShield Inc.
Wśród skradzionych NFT znajduje się ponad dwadzieścia niezamiennych tokenów z kolekcji kryptowalut Azuki, jednego z najczęściej sprzedawanych na rynku NFT w ostatnich tygodniach. NFT zostały również skradzione z kolekcji Bored Ape Yacht Club (BAYC), Mutant Ape Yacht Club (MAYC), Cool Cats, a nawet kolekcji Ethereum Name Service (ENS).
Obecna minimalna cena sprzedaży NFT z kolekcji Azuki wynosi 13,5 ETH (obecnie około 35.740 92 dolarów), natomiast minimalna cena sprzedaży NFT BAYC i MAYC wynosi odpowiednio 18,9 ETH i 243.600 ETH (około 50.000 XNUMX i XNUMX XNUMX dolarów).
Zalecenia dotyczące bezpieczeństwa
W swojej ostatniej aktualizacji Finzer wskazał, że konto objęte atakiem wydaje się być nieaktywne przynajmniej przez ostatnie kilka godzin i że niektórzy użytkownicy otrzymali z powrotem skradzione NFT. Jednakże dyrektor generalny Opensea zaleca użytkownikom ostrożność i unikanie interakcji za pośrednictwem wiadomości e-mail lub witryn innych niż Opensea.io i kierując się w dół na oficjalne konto wsparcia Opensea na Twitterze, jeśli padłeś ofiarą ataku phishing. Zaleca także, aby użytkownicy cofnęli zgodę na dostęp i uprawnienia przyznane NFT do czasu wykrycia i naprawienia problemu.
Programiści Opensea nadal badają atak i wkrótce opublikują szczegółowy raport na temat tego, co się wydarzyło. Tymczasem Finzer zaprzeczył, jakoby był to bezpośredni exploit na rynku NFT. Początkowo plotki wskazywały na włamanie na platformę na kwotę 200 milionów dolarów, co według nich okazało się nieprawdziwe wyjaśniono w wątku na Twitterze. Oprócz tego dyrektor techniczny Opensea Nadav Hollander zauważył, że wygląda na to, że atak phishingowy został przeprowadzony przed rozpoczęciem migracji kontraktu, chociaż nadal nie wiadomo, z której platformy użytkownicy mogli zostać oszukani.
Kontynuuj czytanie: Cyberbezpieczeństwo: nowe złośliwe oprogramowanie atakujące kryptowaluty wykryte w Telegramie
