- Il principale mercato mondiale di NFT ha riconosciuto un attacco ma ha negato che fosse stato violato per un valore di $ 200 milioni di NFT.
- Il co-fondatore e CEO di OpenSea Devin Finzer ha confermato che si tratta di un attacco di phishing e non di una violazione del suo sito web.
- Ha detto che almeno 32 utenti sono stati indotti con l'inganno a fare clic su un collegamento dannoso.
- La società di sicurezza blockchain PeckShield ha affermato che l'attaccante è riuscito a "lavare" NFT per un valore di 2.9 milioni di dollari al momento di questo aggiornamento.
OpenSea, il più grande mercato NFT del mondo, ha affermato che sta indagando su un attacco di phishing che ha visto gli aggressori rubare token non fungibili (NFT) dagli utenti.
Mentre il co-fondatore e CEO della piattaforma Devin Finzer ha confermato che c'è stato un attacco, ha affermato che non si trattava di una violazione a livello di rete ma di un attacco di phishing. Secondo Finzer, almeno 32 utenti avevano perso i loro NFT a causa dell'attaccante.
Il capo di OpenSea ha affermato che le voci su un hack da 200 milioni di dollari nel principale mercato NFT erano false.
"Per quanto ne sappiamo, si tratta di un attacco di phishing. Non crediamo che sia collegato al sito Web di OpenSea. Sembra che 32 utenti finora abbiano firmato un payload dannoso da un utente malintenzionato e alcuni dei loro NFT siano stati rubati”, ha osservato sabato sera a seguito delle notizie sull'attacco.
Peckshield sembrava giunto alla stessa conclusione che il furto fosse il risultato di un attacco di phishing che coinvolgeva gli indirizzi e-mail degli utenti. L'attacco ha avuto origine "al di fuori del sito Web di OpenSea", ha osservato l'azienda.
L'"exploit" è avvenuto quando gli utenti hanno "migrato" i loro elenchi NFT a un nuovo contratto intelligente come notificata dal team di OpenSea.
"Gli utenti autorizzano [d] la "migrazione" come indicato nell'e-mail di phishing e l'autorizzazione purtroppo consente all'hacker di rubare i preziosi NFT ..." Peckshied ha spiegato.
Finzer ha affermato che l'attaccante era riuscito a vendere alcuni degli NFT rubati per ETH, per un importo di circa $ 1.7 milioni all'epoca.
Un aggiornamento della società di sicurezza blockchain e analisi dei dati Peckshield domenica mattina ha mostrato che il truffatore è riuscito a lavare circa 1,100 ETH, per un importo di circa $ 2.9 milioni.
Il @mare aperto truffatore appena fatto uso @TornadoCash lavare 1,100 ETH...https://t.co/eQCopgqx43 pic.twitter.com/8KB6QxBC8P
- PeckShield Inc. (@peckshield) 20 Febbraio 2022
Tra gli NFT rubati rintracciati all'indirizzo dell'attaccante c'erano pezzi di Bored Ape Yacht Club, Doodle, Cool Cats e Azuki.
Il post OpenSea subisce un attacco di phishing, gli utenti perdono NFT apparve prima Diario delle monete.
- 100
- 7
- 9
- WRI
- Secondo
- indirizzo
- analitica
- autorizzazione
- blockchain
- violazione
- Gatti
- ceo
- capo
- club
- Co-fondatore
- contratto
- dati
- Dati Analytics
- Devin
- ETH
- Impresa
- i seguenti
- incidere
- degli hacker
- HTTPS
- Inc.
- IT
- principale
- LINK
- Annunci
- mercato
- milione
- NFT
- NFTs
- gettoni non fungibili
- OpenSea
- phishing
- Report
- Suddetto
- problemi di
- venda
- smart
- smart contract
- rubare
- team
- furto
- tempo
- Tokens
- Aggiornanento
- utenti
- Sito web
- Il mondo di
- valore
