Atac de tip phishing la o companie NFT: suma uriașă care a fost sustrasă
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/2022/02/NFT-phishing-800x450.jpg)
Compania NFT OpenSea investighează un „atac de tip phishing” care a lăsat mai mult de două duzini de utilizatori fără acces la unele dintre cele mai valoroase jetoane digitale ale lor.
Pe parcursul a câteva ore, atacatorul a vizat 32 de conturi și a obținut 254 de NFT, potrivit unei foi de calcul compilate de serviciul de securitate Blockchain PeckShield. Printre NFT-urile furate se numără jetoane din colecțiile Bored Ape Yacht Club și Azuki. O estimare a lui Molly White, creatorul blogului Web3 is Going Great, a estimat volumul la 641 Ethereum (aproximativ 1,7 milioane de dolari).
Atacul de tip phishing, aproximativ 1,7 milioane de dolari
„Acesta a fost un atac de tip phishing”, a declarat Devin Finzer, co-fondatorul și CEO al OpenSea, într-un tweet. „Nu știm unde a avut loc phishingul, dar am reușit să excludem o serie de lucruri pe baza conversațiilor noastre cu cei 32 de utilizatori afectați”.
Potrivit Finzer, OpenSea a stabilit că site-ul său web nu a fost un vector pentru atac și nici că cineva nu a exploatat o vulnerabilitate necunoscută anterior în funcțiile NFT de cumpărare, vânzare și listare ale platformei.
„Interacțiunea cu un e-mail OpenSea nu este un vector de atac”, a spus Finzer. „De fapt, nu avem cunoștință de faptul că niciunul dintre utilizatorii afectați a primit sau a făcut click pe linkuri în e-mailuri suspecte”.
După cum a menționat The Verge, atacul a profitat probabil de un aspect al Protocolului Wyvern. Multe platforme Web3, inclusiv OpenSea, folosesc standardul open-source pentru a-și susține contractele.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1561646252/b87c670d948df3a7e029f3a85f8cb941-t.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1561646252/aaf1b91b7454583d5ff8bfad075e14e8-t.jpg)
Deși încă nu știm multe despre atac, ceea ce este clar este că nu ar fi putut veni într-un moment mai rău pentru OpenSea. De curând, compania a introdus un nou contract inteligent și le-a cerut oamenilor să-și migreze activele.
A fost, de asemenea, subiectul unor controverse recente, începând mai întâi cu un angajat care a demisionat pentru că a folosit informații privilegiate.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1646818613/f60bd4f7b3953f7222184b7b904ebdf7-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1610191967/959657278496f883be27f5ec8b14d88e-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1667480684/9d08599e6788c81723c6606b5a3ea77c-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1683783849/b6f47e960516813de68a7ef703f3661e-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1646818613/87d808fb6d3520af507ce5ff7ef1768e-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1716823089/4c146ac5edf3462b4ccbee8bef6c83e8-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1561646252/b87c670d948df3a7e029f3a85f8cb941-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1561646252/aaf1b91b7454583d5ff8bfad075e14e8-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/09/1610191967/d9806b413fbfb592b9953802ca82375c-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1646818613/f3353fe7cac1d01744ff7db30f3a24e4-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1722424269/0ec1e87837e29c6f445eea2db1706b27-o.jpg)