Atac de tip phishing la o companie NFT: suma uriașă care a fost sustrasă
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/2022/02/NFT-phishing-800x450.jpg)
Compania NFT OpenSea investighează un „atac de tip phishing” care a lăsat mai mult de două duzini de utilizatori fără acces la unele dintre cele mai valoroase jetoane digitale ale lor.
Pe parcursul a câteva ore, atacatorul a vizat 32 de conturi și a obținut 254 de NFT, potrivit unei foi de calcul compilate de serviciul de securitate Blockchain PeckShield. Printre NFT-urile furate se numără jetoane din colecțiile Bored Ape Yacht Club și Azuki. O estimare a lui Molly White, creatorul blogului Web3 is Going Great, a estimat volumul la 641 Ethereum (aproximativ 1,7 milioane de dolari).
Atacul de tip phishing, aproximativ 1,7 milioane de dolari
„Acesta a fost un atac de tip phishing”, a declarat Devin Finzer, co-fondatorul și CEO al OpenSea, într-un tweet. „Nu știm unde a avut loc phishingul, dar am reușit să excludem o serie de lucruri pe baza conversațiilor noastre cu cei 32 de utilizatori afectați”.
Potrivit Finzer, OpenSea a stabilit că site-ul său web nu a fost un vector pentru atac și nici că cineva nu a exploatat o vulnerabilitate necunoscută anterior în funcțiile NFT de cumpărare, vânzare și listare ale platformei.
„Interacțiunea cu un e-mail OpenSea nu este un vector de atac”, a spus Finzer. „De fapt, nu avem cunoștință de faptul că niciunul dintre utilizatorii afectați a primit sau a făcut click pe linkuri în e-mailuri suspecte”.
După cum a menționat The Verge, atacul a profitat probabil de un aspect al Protocolului Wyvern. Multe platforme Web3, inclusiv OpenSea, folosesc standardul open-source pentru a-și susține contractele.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/911baeb6af2307a79f3f48a635545131-t.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/0ea885783eb5a6771523dee70812aa56-t.jpg)
Deși încă nu știm multe despre atac, ceea ce este clar este că nu ar fi putut veni într-un moment mai rău pentru OpenSea. De curând, compania a introdus un nou contract inteligent și le-a cerut oamenilor să-și migreze activele.
A fost, de asemenea, subiectul unor controverse recente, începând mai întâi cu un angajat care a demisionat pentru că a folosit informații privilegiate.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1646818613/8e05c7a25c8e77f81857e24c5412c24d-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/09/1610191967/d9806b413fbfb592b9953802ca82375c-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1667480684/c9f20d82e4f5d106c130d935f4eb9831-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1722424269/d1ac51b03f457701e8844549221cd4c4-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1683783849/bd4d087c6fdc0f03a6b55224c5e845dd-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1646818613/f3353fe7cac1d01744ff7db30f3a24e4-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1716823089/02b62acc28cd933c2b49b44ca24505b2-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/911baeb6af2307a79f3f48a635545131-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/0ea885783eb5a6771523dee70812aa56-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1610191967/3b240d75c1674d78715e15ccdebc237f-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1646818613/d7f4e24258e595673292dd6366ddf1c1-o.jpg)