- Rynek OpenSea NFT napotyka plotki o włamaniu.
- Firma zaprzeczyła tej pogłosce i zamiast tego stwierdziła, że był to atak phishingowy.
- Atakujący ukradł 1.7 miliona dolarów ETH poprzez phishing.
Lider NFT rynek — Otwarte morze zarzuca się, że jego platforma została zhakowana. Jednak w serii tweetów OpenSea stanowczo zaprzeczył tym plotkom. Zamiast tego dyrektor generalny firmy Devin Finzer powiedział, że był to atak phishingowy.
W poście na Twitterze OpenSea zapewnia swoich użytkowników, że bada konkretne szczegóły ataku phishingowego. Mówią, że atak nie wydaje się być oparty na wiadomościach e-mail, a raczej jest to odosobniony incydent dotyczący niewielkiej liczby osób.
Aktywnie badamy pogłoski o exploitie związanym z inteligentnymi kontraktami związanymi z OpenSea. Wygląda na to, że jest to atak phishingowy mający źródło poza witryną OpenSea. Nie klikaj linków poza https://t.co/3qvMZjxmDB.
- OpenSea (@opensea) 20 lutego 2022 r.
Firma twierdzi, że jej uwagę zwróciły pogłoski, że jej baza kodu została naruszona, a atakujący ukradli ponad 200 milionów dolarów. Finzer powiedział, że po dochodzeniu odkryli, że atakujący trzyma w swoim portfelu 1.7 miliona dolarów Ethereum przez phishing.
Finzer nie ujawnił jednak wartości skradzionych NFT, ale użytkownik Twittera ujawnił to ponad
Stracono już 200 milionów dolarów, na co Finzer odpowiedział, że to fałszywe twierdzenie. Internauta na Twitterze twierdził, że OpenSea kłamie. Użytkownik dodał, że „wada w ich kodzie doprowadziła do jednego z największych exploitów NFT w historii”.
Finzer poinformował również, że około 32 użytkowników podpisało złośliwy ładunek od atakującego, a niektóre z ich NFT zostały skradzione. Jednak firma nie wiedziała o żadnych wiadomościach e-mail phishingowych i skomentowała, że mogła włamać się do witryny oszukańczej.
Finzer powiedział również, że atak nie jest aktywny, a firma przez kilka godzin nie widziała żadnych szkodliwych działań na koncie atakującego. Poprosił również użytkowników o zwrócenie uwagi na wprowadzające w błąd strony internetowe i upewnienie się, że strona internetowa odczytuje opensea.io w przeglądarce internetowej.
Ponadto firma PeckShield zajmująca się bezpieczeństwem blockchain, która przeprowadza audyty inteligentne kontrakty zgłosił również, że domniemany exploit był „najprawdopodobniej phishingiem”.
- "
- 7
- Konto
- aktywny
- zajęcia
- już
- na około
- jest
- blockchain
- Bezpieczeństwo Blockchain
- przeglądarka
- ceo
- roszczenia
- kod
- sukcesy firma
- umowy
- mógłby
- ZROBIŁ
- odkryty
- Wyświetlacz
- ETH.
- ethereum
- Wykorzystać
- twarze
- siekać
- HTTPS
- śledztwo
- IT
- Doprowadziło
- rynek
- milion
- NFT
- NFT
- Otwarte morze
- Ludzie
- phishing
- atak phishingowy
- Platforma
- Ujawnił
- Plotki
- Powiedział
- bezpieczeństwo
- Serie
- mały
- mądry
- Inteligentne kontrakty
- Ukradłem
- skradziony
- i twitterze
- Użytkownicy
- wartość
- Portfel
- sieć
- przeglądarka internetowa
- Strona internetowa
- strony internetowe