NFT por valía de $ 1.7 millones robados a través de un ataque de phishing OpenSea

0



AppleInsider cuenta con el respaldo de su audiencia y puede ganar comisiones como afiliado de Amazon y socio afiliado en compras calificadas. Estas asociaciones de afiliados no afectan nuestro contenido editorial.

Los recolectores de NFT que utilizan OpenSea se vieron afectados por un ataque de phishing, con un total de 254 tokens con un valor estimado de más de $ 1,7 millones robados durante un período de tres horas.

El sábado, OpenSea se enteró de los rumores de que los contratos inteligentes estaban vinculados al mercado de tokens no fungibles (NFT). Al investigar las afirmaciones, descubrió que los usuarios habían sido atacados por un ataque de phishing bastante típico.

Se enviaron a los clientes correos electrónicos configurados para parecerse a una actualización de la comunidad de OpenSea, invitándolos a migrar sus listas de Etherium a un nuevo contrato inteligente. Cuando OpenSea presentó su contrato inteligente legítimo un día antes, el correo electrónico de phishing aprovechó el cambio.

Segundo Costa afuera y director general Devin Finzer en Twitter, el ataque de phishing no parece estar vinculado al sitio web de OpenSea y se operó por separado, informa descifrar. Parece que solo 32 personas se vieron afectadas por el correo electrónico, firmando un contrato con una carga maliciosa, lo que resultó en que las víctimas firmaran NFT al atacante.

en un hilo explicativo vinculado por Finzer, el ataque parece haber hecho que las víctimas firmen la mitad de una orden de Wyvern, haciendo referencia a un estándar de código abierto que generalmente se usa en los contratos inteligentes de NFT. La orden estaba efectivamente vacía excepto por los datos de la llamada y un objetivo del contrato del atacante, con la víctima firmando la mitad mientras el atacante firmaba la otra.

Después de firmar, el atacante llama a su contrato que figura en la orden de doble firma, que luego inicia el proceso de transferencia de los NFT de la víctima al atacante.

Después del descubrimiento, algunos de los NFT que se tomaron fueron devueltos, mientras que otros fueron vendidos por el atacante. Un examen de la billetera del atacante revela que ha recolectado Etherium vale $ 1.7 millonesmuy por debajo de una valoración de 200 millones de dólares que se ha difundido vía rumores.

OpenSea todavía está investigando el incidente para determinar exactamente cómo ocurrió el ataque.



También podría gustarte
Deja una respuesta

Su dirección de correo electrónico no será publicada.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More