“Scam artists” επωφελήθηκαν από μια πρωτοβουλία μετεγκατάστασης συμβολαίων για να κλέψουν NFTs από χρήστες σε μια ευκαιριακή επίθεση phishing.
Δείτε επίσης: YouTube: Λανσάρει NFTs ώστε οι fans να μπορούν να «κατέχουν» βίντεο
Την περασμένη εβδομάδα, το NFT marketplace OpenSea ανακοίνωσε την κυκλοφορία των συμβάσεων μετεγκατάστασης και μια αναβάθμιση για να διασφαλίσει ότι οι ανενεργές, παλιά NFT listings στο Ethereum λήγουν με ασφάλεια και να επιτραπεί στο OpenSea να “προσφέρει νέες δυνατότητες ασφαλείας στο μέλλον”.
Το χρονοδιάγραμμα migration της σύμβασης ορίστηκε από τις 18 Φεβρουαρίου έως τις 25 Φεβρουαρίου.
Οι κάτοχοι NFT πρέπει να κάνουν την αλλαγή και το OpenSea δημοσίευσε έναν οδηγό για να τους βοηθήσει. Μετά τη λήξη της προθεσμίας, τυχόν listings που δεν μετεγκαταστάθηκαν θα λήγουν, αν και θα μπορούσαν να καταχωρηθούν εκ νέου μετά από αυτό το παράθυρο χωρίς περαιτέρω χρεώσεις.
Ωστόσο, ένας εισβολέας είδε την ευκαιρία να κλέψει μετρητά. Το Check Point Research έχει προτείνει ότι στάλθηκαν μηνύματα phishing σε χρήστες, συνδέοντάς τους με δόλιους ιστότοπους.
Σύμφωνα με πληροφορίες, οι χρήστες του Marketplace κλήθηκαν να κάνουν κλικ σε ένα link και να υπογράψουν μια κακόβουλη συναλλαγή που δημιουργήθηκε για να μοιάζει με νόμιμο αίτημα του OpenSea.
Δείτε επίσης: Στο μέλλον οι μετοχές και τα ακίνητα θα μετατραπούν σε NFTs
Σύμφωνα με τους ερευνητές, ο εισβολέας δημιούργησε το συμβόλαιό του πριν από τη μετάβαση και χρησιμοποίησε το atomicMatch_, μια μορφή αιτήματος “που μπορεί να κλέψει όλα τα NFTS των θυμάτων σε μία συναλλαγή”.
Το πορτοφόλι που συνδέθηκε με την επίθεση phishing είχε πάνω από δύο εκατομμύρια δολάρια μετά την πώληση ορισμένων από τα κλεμμένα NFTs, σημείωσε η CPR, αν και κατά τη στιγμή της γραφής, λίγο περισσότερα από 8.000 $ έχουν απομείνει στον λογαριασμό. Συνολικά, έχουν πραγματοποιηθεί περισσότερες από 350 συναλλαγές από αυτό το wallet address, συμπεριλαμβανομένων καταθέσεων και αναλήψεων.
Αρχικά, πιστευόταν ότι κλάπηκαν τα NFTs 32 χρηστών αφού έπεσαν θύματα της επίθεσης phishing.
Σε μια ενημέρωση, η OpenSea είπε ότι η ομάδα της εργάζεται «όλο το εικοσιτετράωρο» για τη διερεύνηση, και αυτός ο αριθμός των ύποπτων θυμάτων έχει περιοριστεί σε 17.
Έχουν περάσει πάνω από 22 ώρες από την τελευταία δόλια συναλλαγή που έγινε στο πορτοφόλι του εισβολέα.
Ο Nadav Hollander, CTO του OpenSea, δημοσίευσε ένα thread στο Twitter που περιέχει την τρέχουσα αντίληψη του οργανισμού για την επίθεση, η οποία η εταιρεία δεν πιστεύει ότι προήλθε από το OpenSea.
Επιπλέον, οι εντολές δεν εκτελέστηκαν έναντι του νέου συμβολαίου Wyvern 2.3.
Δείτε επίσης: Η Paris Hilton έχει πάθει «εμμονή» με τα non-fungible tokens (NFTs)
Ο ειδικός σε θέματα κυβερνοασφάλειας Dan Guido τόνισε και τα εγγενή ζητήματα ασφάλειας με τα πορτοφόλια και την έκθεσή τους σε εκστρατείες phishing.
Βέβαια, το OpenSea συνεχίζει την έρευνα.
Πηγή πληροφοριών: zdnet.com
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/391560/nfts-aksias-17-ekatommuriwn-dolariwn-exoyn-klapei-apo-xristes-opensea/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/id:26d98e02c1c8e639ae65ac32329f4482/https://www.secnews.gr/Que-es-OpenSea.jpg&description="Scam artists" επωφελήθηκαν από μια πρωτοβουλία μετεγκατάστασης συμβολαίων για να κλέψουν NFTs από χρήστες σε μια επίθεση phishing.){kind=link}