Kapkodott az OpenSea, adathalászok támadták meg

-

Az OpenSea tegnap egyhetes határidővel jelentett be egy új okosszerződés-frissítést. A sürgősség és a rövid határidő azonban nem kis lehetőséget adott a hackerek számára.
Éppen tegnap jelentette be az OpenSea az okosszerződés-frissítést, amelynek értelmében a felhasználóknak át kell migrálniuk bizonyos NFT-ket az Ethereum (ETH) blokkláncról egy új okosszerződésre.

Kriptovalutát vennél vagy eladnál? Próbáld ki a CoinCharlie-t, Magyarország legújabb kriptováltóját!


A frissítés közvetlen következményeként azok a felhasználók, akik nem migrálnak át Ethereumról, azt kockáztatják, hogy elveszítik régi, inaktív NFT-iket – amelyek migrálásáért jelenleg nem kell gas díjat fizetni.
Az OpenSea nevű NFT-piactér a jelentések szerint néhány órával azután, hogy bejelentette az egy hétre tervezett frissítést, amelynek célja az inaktív NFT-k törlése a platformról, egy folyamatban lévő adathalász támadás áldozatává vált.
A sürgősség és a rövid határidő azonban ablakot nyitott a hackerek számára.
Az OpenSea frissítése bejelentésének után néhány órával több forrásból is érkeztek jelentések egy folyamatban lévő támadásról, amely a hamarosan listázásra kerülő NFT-ket célozta meg.


A további vizsgálatok kiderítették, hogy a támadók adathalász e-maileket használtak az NFT-k ellopására, mielőtt azok átkerültek volna az OpenSea új intelligens szerződésére.

Amint a felhasználó engedélyezi az NFT-k migrálását a csalárd e-mailből, a támadók hozzáférést szereznek az NFT-khez.


A felhasználóknak most azt tanácsolják, hogy legyenek óvatosak az OpenSea minden kommunikációjával szemben, amellett, hogy visszavonják az új intelligens szerződésre való migrációval kapcsolatos összes engedélyt.


Az OpenSea társalapítója és vezérigazgatója, Devin Finzer elismerte az adathalász támadást, miközben megerősítette, hogy eddig 32 felhasználó vesztette el NFT-ket.
Míg az NFT piactér még nem oldotta meg a folyamatban lévő támadást, a Peckshield nevű blokkláncnyomozó a felhasználói információk (beleértve az e-mail-címeket) lehetséges kiszivárgását gyanítja, amely a folyamatban lévő adathalász támadást táplálja.
Finzer azonban arra kérte az érintett felhasználókat, hogy forduljanak a vállalathoz, ahogyan azt le is zárta:

„Ha aggódik, és meg akarja védeni magát, visszavonhatja az NFT-gyűjteményéhez való hozzáférést”.

A Her Majesty’s Revenue and Customs (HMRC), az Egyesült Királyság legfőbb adóhatósága három NFT-t foglalt le, amelyek egy feltételezett adócsalással kapcsolatosak.

Amint arról a Cointelegraph beszámolt, a gyanúsítottak hamis személyazonosságot használtak, és 250 hamis céget hoztak létre, hogy 1,4 millió brit font (nagyjából 1,8 millió dollár) hozzáadottérték-adót csaljanak el.

Olvastad már? A BetPro és a kriptoökoszisztéma összefonodása

Forrás: cointelegraph.com

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!


Legfrissebb bejegyzéseink

Chainlink (LINK) árfolyam elemzés 12.02.

Prémium Chainlink (LINK) A Bitcoin árfolyamának lendületvesztése ellenére az altcoin-piac az elmúlt hét napban lenyűgöző árfolyam-ralit mutatott. Sőt, azzal, hogy sikeresen visszaszerezte a 20 dolláros határt, a LINK...

A pofozkodós Catslap (SLAP) körül zajlik az élet: visszavásárlások, égetések és CEX megjelenés

Vendégbejegyzés A vadonatúj mém token, a Catslap értéke vasárnap 40%-ot ugrott előre, ami nem csoda, hiszen egy csomó piacélesztő bejelentés volt rá hatással. Ide sorolható például...

A BTC és az ETH előrejelzése erre a hétre

A BTC és az ETH teljesítményét december első hetében elsősorban több kulcsfontosságú tényező befolyásolhatja. Az első a BTC és ETH ETF-ekbe történő beáramlás. A BTC ETF-ek...

A Bitcoin szárnyalása nyomán: 5 altcoin robbanás előtt áll, miután a BTC eléri a 100 ezer dollárt

Vendégbejegyzés A Bitcoin gyors emelkedése a 100.000 dollár irányában új izgalmakat hoz a kriptopénzek világába. Ahogy a top kriptopénz új magasságokba emelkedik és sok pozitív hír és...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

This field is required.