- Η αγορά OpenSea NFT αντιμετωπίζει φήμες για χακάρισμα.
- Η εταιρεία διέψευσε τη φήμη και αντ' αυτού είπε ότι επρόκειτο για επίθεση phishing.
- Ο εισβολέας έχει κλέψει 1.7 εκατομμύρια δολάρια ETH μέσω phishing.
Κύριος NFT αγορά — OpenSea φέρεται ότι η πλατφόρμα του έχει χακαριστεί. Ωστόσο, σε μια σειρά από tweets, το OpenSea διέψευσε κατηγορηματικά τις φήμες. Αντίθετα, ο διευθύνων σύμβουλος της εταιρείας Devin Finzer είπε ότι επρόκειτο για επίθεση phishing.
Σε μια ανάρτηση στο Twitter, το OpenSea καθησυχάζει τους χρήστες του ότι ερευνούσε τις συγκεκριμένες λεπτομέρειες της επίθεσης phishing. Λένε ότι η επίθεση δεν φαίνεται να βασίζεται σε email, αλλά είναι ένα μεμονωμένο περιστατικό που επηρεάζει έναν μικρό αριθμό ανθρώπων.
Διερευνούμε ενεργά τις φήμες για εκμετάλλευση που σχετίζεται με έξυπνα συμβόλαια που σχετίζονται με το OpenSea. Φαίνεται ότι πρόκειται για επίθεση phishing που προέρχεται εκτός του ιστότοπου του OpenSea. Μην κάνετε κλικ σε συνδέσμους εκτός του https://t.co/3qvMZjxmDB.
- OpenSea (@opensea) Φεβρουάριος 20, 2022
Η εταιρεία ισχυρίζεται ότι την προσοχή της τράβηξαν οι φήμες ότι η βάση του κωδικού της παραβιάστηκε και οι επιτιθέμενοι έκλεψαν περισσότερα από 200 εκατομμύρια δολάρια. Ο Finzer είπε ότι μετά από έρευνα, ανακάλυψαν ότι ο εισβολέας κρατά 1.7 εκατομμύρια δολάρια Ethereum στο πορτοφόλι του μέσω phishing.
Ωστόσο, ο Finzer δεν αποκάλυψε την αξία των κλεμμένων NFT, αλλά ένας χρήστης του Twitter αποκάλυψε ότι
200 εκατομμύρια δολάρια είχαν ήδη χαθεί, στην οποία ο Finzer απάντησε ότι ήταν ψευδής ισχυρισμός. Ένας χρήστης του Twitter υποστήριξε ότι το OpenSea λέει ψέματα. Ο χρήστης πρόσθεσε ότι «ένα ελάττωμα στον κώδικά του οδήγησε σε ένα από τα μεγαλύτερα exploits NFT στην ιστορία».
Ο Finzer ανέφερε επίσης ότι περίπου 32 χρήστες έχουν υπογράψει ένα κακόβουλο ωφέλιμο φορτίο από έναν εισβολέα και ορισμένα από τα NFT τους αναφέρθηκε ότι έχουν κλαπεί. Ωστόσο, η εταιρεία δεν γνώριζε τυχόν μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) και σχολίασε ότι ενδέχεται να είχε παρεισφρήσει ένας δόλιος ιστότοπος.
Ο Finzer είπε επίσης ότι η επίθεση δεν φαίνεται να είναι ενεργή και ότι η εταιρεία δεν μπορούσε να δει καμία κακόβουλη δραστηριότητα από τον λογαριασμό του εισβολέα για λίγες ώρες. Ζήτησε επίσης από τους χρήστες να γνωρίζουν τους παραπλανητικούς ιστότοπους και να βεβαιωθούν ότι ο ιστότοπος διαβάζει το opensea.io στο πρόγραμμα περιήγησης ιστού.
Επιπλέον, μια εταιρεία ασφάλειας blockchain PeckShield που ελέγχει έξυπνες συμβάσεις ανέφερε επίσης ότι η υποτιθέμενη εκμετάλλευση ήταν "πιθανότατα phishing".
- "
- 7
- Λογαριασμός
- ενεργός
- δραστηριοτήτων
- ήδη
- γύρω
- είναι
- blockchain
- Ασφάλεια blockchain
- πρόγραμμα περιήγησης
- Διευθύνων Σύμβουλος
- αξιώσεις
- κωδικός
- εταίρα
- συμβάσεις
- θα μπορούσε να
- DID
- ανακάλυψαν
- Display
- ETH
- ethereum
- Εκμεταλλεύομαι
- πρόσωπα
- σιδηροπρίονο
- HTTPS
- έρευνα
- IT
- Led
- αγορά
- εκατομμύριο
- NFT
- NFT
- OpenSea
- People
- Phishing
- επίθεση phishing
- πλατφόρμες
- Αποκαλυφθε'ντα
- Φήμες
- Είπε
- ασφάλεια
- Σειρές
- small
- έξυπνος
- Έξυπνα συμβόλαια
- επιτραχήλιο
- κλαπεί
- Τουίτερ
- Χρήστες
- αξία
- Πορτοφόλι
- ιστός
- πρόγραμμα περιήγησης στο Web
- Ιστοσελίδα : www.example.gr
- ιστοσελίδες