W zeszłym tygodniu cyberprzestępcy wykradli użytkownikom OpenSea setki niewymienialnych tokenów (NFT) na kwotę ponad 1,7 mln dolarów. Hakerzy wykorzystali odbywający się od kilku dni proces migracji kontraktów, którego ideą było zajęcie się istniejącymi nieaktywnymi wykazami starych NFT
W zeszłym tygodniu cyberprzestępcy wykradli użytkownikom OpenSea setki niewymienialnych tokenów (NFT) na kwotę ponad 1,7 mln dolarów, czyli blisko 7 mln złotych! Większość ataków miała miejsce w godzinach od 17:00 do 20:00 czasu wschodniego i dotyczyła łącznie 32 użytkowników. Eksperci Check Point Research skrupulatnie przeanalizowali kampanię phishingową, która doprowadziła do największej w historii kradzieży NFT.
Zaledwie kilka dni temu OpenSea opublikowało artykuł o planowanej migracji kontraktów, której ideą było zajęcie się istniejącymi nieaktywnymi wykazami starych NFT i w tym celu planują uaktualnienie do nowego kontraktu. Wszyscy użytkownicy będą musieli „przenieść” swoje oferty w Ethereum do nowego smart kontraktu.
Sytuację wykorzystali hakerzy, którzy postanowili oszukać użytkowników NFT, używając e-maila OpenSea, którego ponownie wysłali do ofiar.
Naciśnięcie linku przekierowywało użytkowników do strony phishingowej, która prosiła ich o podpisanie transakcji. Atakujący zdecydował się użyć żądania atomicMatch do kradzieży NTF ofiar, ponieważ za jego pomocą był w stanie ukraść wszystkie NFT ofiary w jednej transakcji.
Przebieg ataku wygląda następująco:
Więcej informacji o ataku na OpenSea >
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*