Sukčiai iš OpenSea vartotojų išvilioja milijonus dolerių NFT
Prieš porą dienų saugumo tyrinėtojai su „Check Point“ paskelbė tinklaraščio įrašą, kuriame išsamiai aprašoma sukčiavimo ataka, nukreipta į „OpenSea“ vartotojus, ir dėl kurios mokslininkai apskaičiavo „milijonus“ pavogtų NFT.
„OpenSea“ reklamuojasi kaip „didžiausia NFT rinka“, siūlanti P2P rinką, skirtą keistis nepakeičiamais žetonais arba NFT. Platformoje buvo atliktas atnaujinimo procesas, dėl kurio reikėjo perkelti sutartį. To tikslas buvo pasirūpinti neaktyviais senų žetonų sąrašais, o tai savo ruožtu reikalauja, kad vartotojai imtųsi veiksmų, kad jų sutartis būtų galima atnaujinti.
Sukčiavimas NFT
„OpenSea“ komanda išsiuntė vartotojams išsamų vadovą, kuriame paaiškinta, kaip tiksliai jie turėtų atlikti procedūrą ir perkelti savo NFT sąrašus. Tačiau grasinimų aktorius tai užklupo ir nusprendė piktnaudžiauti situacija.
Sukčiai išsiuntė sukčiavimo el. laiškus, kurie atrodė kaip oficiali „OpenSea“ išsiųsta korespondencija. Pranešimo turinys nukopijuoja originalų tekstą, kurį naudoja teisėti OpenSea pranešimai. Tačiau sukčiai nukreipia nuorodą į sukčiavimo puslapį. Patekęs į šį puslapį, auka raginama pasirašyti sandorio formą, dar kartą pritaikytą ir pritaikytą taip, kad atrodytų beveik lygiai taip pat, kaip oficialioji „OpenSea“. Tačiau sukčių puslapis nurodo vartotojams prijungti savo apskaitos įrenginį, pasirinkti „Ethereum“ programą, tada įjungti „išmaniųjų sutarties duomenų“ ir „aklo pasirašymo“ funkciją. Šio teksto trūksta pradiniame NFT platformos pranešime.
Kai auka pasirašo siūlomą sandorį, jie išsiunčia užklausą dėl užpuoliko sutarties, kuri buvo sudaryta likus maždaug mėnesiui iki sukčiavimo atakos. Pati užklausa vadinama atomicMatch_ ir naudojama NFT platformos sandoriuose. „Check Point“ paaiškino, kad „atominis“ reiškia faktą, kad sandoris bus atliktas tik tada, kai bus įvykdyti visi parametrai.
Pasak tyrėjų komandos, NFT pavogti naudojama sąskaita buvo iš naujo pagrobta 2 milijonų dolerių vertės ir perparduota NFT.
„The Rush for Non-Fungibles“.
NFT pastaraisiais mėnesiais tapo labai karšta tema, iki tokio lygio, kai jais domisi ne tik turinio kūrėjai ir prekių ženklai, bet net didžiulės pramogų ir žaidimų kompanijos pradėjo nuolat stengtis juos diegti. Tema yra prieštaringa ir nors daugelis kriptovaliutų gerbėjų naudojasi NFT, daugelis kitų mano, kad NFT iš esmės yra labai sudėtingas būdas įtikinti žmones atiduoti savo pinigus.
Ši naujausia nelaimingas atsitikimas tik parodo, kad, kaip ir kriptovaliutų prekyvietės ir biržos, NFT prekyvietės taip pat bus nukreiptos į grėsmių veikėjų taikinį ir bus rodomos naujienose, nes kuo labiau auga tokia infrastruktūra ir vartotojų bazė, tuo didesnis atakų paviršius. bus prieinami ir grėsmės veikėjams.
