Zaledwie wczoraj firma OpenSea ogłosiła aktualizację inteligentnej umowy, która wymaga od użytkowników migracji ich notowanych NFT z Ethereum (ETHBlockchain dla nowej inteligentnej umowy. Bezpośrednim skutkiem aktualizacji jest to, że użytkownicy, którzy nie migrują z Ethereum, ryzykują utratę swoich starych, nieaktywnych ofert – które obecnie nie wymagają opłaty za gaz za migrację.
Zgłoszono, że rynek kryptowalut niezamiennych (NFT) OpenSea padł ofiarą trwającego ataku phishingowego w ciągu kilku godzin po ogłoszeniu planowanego tygodniowego uaktualnienia w celu usunięcia nieaktywnych transakcji NFT z platformy.
Jednak pilność i krótki termin otworzyły przed hakerami małe okno możliwości. W ciągu kilku godzin po Ogłoszenie aktualizacji OpenSeaJednak w wielu źródłach pojawiły się doniesienia o trwającym ataku wymierzonym w zespoły NFT, który wkrótce zostanie usunięty.
OPENSEA WYKORZYSTYWANE DLA KAŻDEGO Tag Umieść tweeta Aby skłonić ich do wstrzymania nowego kontraktu, podczas gdy wszyscy dowiedzieli się, co się dzieje z exploitem! #NFT # odmówiono #NFTKradzież #NFTScam #NFTSBezpieczeństwo #NFTalert
– gt_pies (@gt_dog84) 20 lutego 2022
Dalsze dochodzenie ujawniło, że osoby atakujące wykorzystywały wiadomości phishingowe do kradzieży NFT przed ich migracją za pośrednictwem nowej inteligentnej umowy OpenSea. Gdy użytkownik autoryzuje przekaźnik NFT z fałszywej wiadomości e-mail, atakujący uzyskują dostęp do NFT.
Chociaż nie zostało to potwierdzone, plik Umieść tweeta Włamanie to najprawdopodobniej oszustwo phishingowe. Użytkownicy autoryzują „przekaźnik”, jak opisano w wiadomości phishingowej, a autoryzacja niestety pozwala hakerowi ukraść cenne NFT… pic.twitter.com/Fj5d9ImC2r
– PeckShield Inc. (tarcza) 20 lutego 2022
Użytkownicy powinni teraz uważać na wszystkie połączenia z OpenSea, a także cofnąć wszystkie uprawnienia związane z przejściem na nową inteligentną umowę.
Aktywnie badamy pogłoski o wykorzystywaniu inteligentnych kontraktów związanych z OpenSea. Wygląda na to, że jest to atak phishingowy, który miał swój początek poza witryną OpenSea. Nie klikaj linków na zewnątrz https://t.co/3qvMZjxmDB.
– OpenSea (otwarte morze) 20 lutego 2022
Współzałożyciel i dyrektor generalny OpenSea, Devin Finzer, przyznał się do ataku phishingowego, jednocześnie potwierdzając, że dotychczas 32 użytkowników straciło NFT. Podczas gdy rynek NFT jeszcze nie rozszyfrował trwającego ataku, badacz blockchain Peckshield podejrzewa możliwy wyciek informacji o użytkownikach (w tym identyfikatorów e-mail), który napędza trwający atak phishingowy.
Jednak Finzer poprosił użytkowników, których dotyczy problem, aby skontaktowali się z firmą, stwierdzając:
„Jeśli jesteś zaniepokojony i chcesz się chronić, możesz zrezygnować z dostępu do swojej kolekcji NFT”.
Związane z: Brytyjski Urząd Skarbowy po raz pierwszy skonfiskował NFT w sprawie o oszustwo związane z VAT
Her Majesty’s Revenue and Customs (HMRC), główny brytyjski organ podatkowy, przejął trzy transakcje NFT powiązane z podejrzeniem oszustwa podatkowego.
Jak donosi Cointelegraph, podejrzani używali fałszywych tożsamości i założyli 250 fikcyjnych firm, aby uniknąć podatku od wartości dodanej w wysokości 1,4 miliona funtów (około 1,8 miliona dolarów).
„Nagradzany beeraholik. Fan Twittera. Podróżnik. Miłośnik jedzenia.