黑客从OpenSea Marketplace的用户那里窃取了价值170万美元的NFT
黑客从OpenSea Marketplace的用户那里窃取了价值170万美元的NFT
恶意行为者利用OpenSea NFT市场的智能合约升级过程,对其17名用户进行了网络钓鱼攻击,导致价值约170万美元的虚拟资产被盗。
NFT是不可替代代币的缩写,是数字代币,其作用类似于资产的真品证书,在某些情况下代表资产的所有权,从昂贵的插图到收藏品和实物商品。
机会主义的社会工程骗局通过使用来自OpenSea的相同电子邮件通知用户有关升级的信息来欺骗用户,模仿电子邮件将受害者重定向到一个类似的网页,提示他们签署一项看似合法的交易,只是一次性窃取了所有NFT。
"通过签署交易,atomicMatch_请求将被发送到攻击者合同,"Check Point研究人员解释说。"从那里,atomicMatch_将被转发到OpenSea合同,"导致NFT从受害者转移到攻击者。
开放海洋市场
OpenSea的"Wyvern"智能合约迁移于2月18日开始,为期七天,直到美国东部时间2月25日下午2:00,是这家总部位于纽约市的公司努力解决以太坊区块链上旧的,现有的不活跃上市问题的一部分。
开放海洋市场
该公司表示,它仍在调查攻击的确切来源,并指出在OpenSea进行迁移之前,受害者已经签署了恶意命令。"攻击似乎不再活跃,但我们正在继续监控。我们在>36小时内没有看到攻击者钱包的活动,"OpenSea在一次更新中说。
"签署交易类似于允许某人访问您的所有NFT和加密货币,"Check Point说。"这就是为什么签约是非常危险的。要特别注意你签署交易的地点和时间。
这一发展还伴随着网络犯罪分子利用NFT的普及增长来诱骗受害者下载BitRAT远程访问木马恶意软件,该恶意软件能够窃取浏览器凭据,挖掘加密货币和收集敏感信息。
评论1次
这什么玩意。。区块链吗