לפני כמעט 12 שעות, שוק ה-NFT המוביל OpenSea אישרה שהצוות שלה חוקר ניצול פוטנציאלי הקשור לחוזים החכמים שלה. הפלטפורמה טענה שהיא הותקפה על ידי אסטרטגיית פישינג שככל הנראה "מקורה מחוץ" לאתר האינטרנט שלה.
קריאה קשורה Cardano הכפיל את התגמול להאקרים כדי לחשוף נקודות תורפה בבלוקצ'יין שלה
בזמנו, הומלץ למשתמשים להימנע מפתיחת קישורים מחוץ לאתר הראשי של OpenSea. הפלטפורמה עדיין לא פרסמה דו"ח מלא על המצב, אבל המנכ"ל שלה דווין פינצר אמור ששחקן גרוע הצליח להערים על 32 משתמשים לחתום על "מטען זדוני" והצליח לגנוב "חלק מה-NFT שלהם".
ככל הנראה, התוקף השתמש באימייל רגיל והעתיק הודעה ששלחה השוק למשתמשים שלו במהלך השבועות האחרונים. ההודעה הייתה אסטרטגיה מטעה להסתיר את הצו הזדוני, הנמען שלה נדרש להעביר את הרישומים שלהם לפני 25 בפברוארth על ידי המשך, המשתמש סיפק לתוקף את חתימת המטען הנ"ל.
כך הצליח השחקן הרע להשתלט על ה-NFT של המשתמש ולסחור בהם עם Wyvern Exchange, על פי ספקולציות. בורסה מבוזרת הפועלת על Ethereum, Wyvern מאפשרת לאנשים לסחור בכל נכס ברשת זו ללא כל התערבות של צד שלישי. פינצר אמר:
חשוב לציין, השמועות שמדובר בפריצה של 200 מיליון דולר הן שגויות. לתוקף יש 1.7 מיליון דולר של ETH בארנק ממכירת חלק מה-NFT הגנובים.
התוקף הצליח לגנוב NFTs מאוספים שונים, כמו Lil Baby Punk, Azuki, Syn City Genesis Passes, Doodles, FOMO MOFOS, CloneX, PXQuest Adventurer ואחרים. לפי חברת האבטחה SlowMist, ההאקר השתמש בפרוטוקול מבוזר Tornado Cash כדי להוציא 1115 ETH.
פעילות האקר https://t.co/Z2dgw7EhHS pic.twitter.com/ZshNAVV54b
- SlowMist (@SlowMist_Team) פברואר 20, 2022
המתקפה יכלה לפתוח איום חדש למשקיעי NFT, כמו אמור מאת מפתח שם בדוי foobar:
חתימה זדונית יחידה עלולה לשבש את *כל* ה-NFTs המאושרים של OpenSea. אין צורך לחתום על הוראת מכירה אינדיבידואלית עבור כל אחד מהם, כפי שהניחו במקור. כך גנב ההאקר של היום 10 Azukis, 8 mfers ו-3 קופי אדם מוטנטים בעסקה אחת, עם סיג בודד.
תוקף פוטנציאל של OpenSea התגלה
OpenSea, כאמור, עדיין לא חושפת מידע נוסף או דיווח רשמי על מתקפת הדיוג. עם זאת, משתמש בשם בדוי שיתף תרשים, שנעשה לכאורה על ידי הצוות מ-OpenSea, שבו הם זיהו חשוד פוטנציאלי.
בשם "אמיר סולימן", משתמש השם הבדוי ביקש מבורסות הקריפטו Kraken ו-Coinbase לבדוק מידע KYC פוטנציאלי. לפי העדויות הפוטנציאליות שהציג משתמש זה, ההאקר היה מקושר לבורסות אלה עקב 19 עסקאות קטנות ב-ETH שבוצעו לפלטפורמות שלהם.
תרשים מעודכן - נראה ש-OpenSea תייגה את אמיר סולימן כחשוד... - זה היה מהיר!! @krakensupport @CoinbaseSupport - בדוק הודעות DM, אני יכול לספק עותקי PDF של זה כדי שתוכל לעיין גם ב-tx hashes. הקישור Coinbase ברור ביותר, אבל יש עוד. pic.twitter.com/5JYQ0h1q3p
— charliemarketplace.eth (@charliemktplace) פברואר 20, 2022
אופי העסקאות הללו או זהותו של חשוד טרם אושרו על ידי שוק ה-NFT. בינתיים, יש לקחת כל מידע במעט מלח ולהתייחס לספקולציות, אבל נראה שהעסקאות היו חלק מתהליך ההכנה להתקפת פישינג.
באשר לקורבנות המתקפה הזו, מלבד אלו שאליהם הוחזרו ה-NFT שלהם, ניתן היה להחזיר את הערך הכספי של נכסיהם, אך ה-NFT המוטבע באופן ייחודי עם ערך סנטימנטלי פוטנציאלי עלול ללכת לאיבוד לנצח.
קריאה קשורה נתונים מראים שהאק של Bitfinex התעורר הגדול ביותר אי פעם 5 שנים+ אספקת ביטקוין
נכון לזמן העיתונות, Ethereum (ETH) נסחר ב-$2,633 עם הפסד של 4.73% בגרף 4 השעות.
- 11
- 7
- פי
- פעילויות
- מאושר
- נכס
- נכסים
- תִינוֹק
- לפני
- ביטקוין
- Bitfinex
- מזומנים
- מנכ"ל
- עִיר
- coinbase
- אוספים
- חוזים
- יכול
- קריפטו
- חילופי קריפטו
- מבוזר
- בורסה מבוזרת
- מפתח
- דווין
- אחר
- בְּמַהֲלָך
- אמייל
- ETH
- ethereum
- ethereum (ETH)
- ETHUSD
- אלא
- חליפין
- בורסות
- לנצל
- פירמה
- FOMO
- מלא
- ספר בראשית
- לפרוץ
- האקר
- האקרים
- כאן
- הסתר
- איך
- HTTPS
- זהות
- בנפרד
- מידע
- משקיעים
- IT
- קראקן
- KYC
- מוביל
- רישומים
- שוק
- מִילִיוֹן
- יותר
- רוב
- טבע
- רשת
- NFT
- NFTs
- רשמי
- פתיחה
- OpenSea
- להזמין
- אחרים
- אֲנָשִׁים
- דיוג
- פלטפורמה
- פלטפורמות
- ללחוץ
- תהליך
- פרוטוקול
- לספק
- ובלבד
- לפרסם
- קריאה
- לדווח
- נדרש
- סקירה
- שמועות
- ריצה
- אמר
- אבטחה
- למכור
- משותף
- קטן
- חכם
- חוזים חכמים
- So
- צָעִיף
- גָנוּב
- אִסטרָטֶגִיָה
- נבחרת
- צד שלישי
- זמן
- של היום
- סחר
- עסקות
- עסקה
- עסקות
- TX
- לגלות
- משתמשים
- ערך
- פגיעויות
- ארנק
- אתר
- לְלֹא
- היה