Erst gestern hat OpenSea ein Smart-Contract-Upgrade angekündigt, bei dem Benutzer ihre aufgelisteten NFTs von Ethereum migrieren müssen (ETHDie Blockchain für einen neuen Smart Contract. Als direkte Folge des Upgrades riskieren Benutzer, die nicht von Ethereum migrieren, ihre alten, inaktiven Einträge zu verlieren – für die derzeit keine Gasgebühr für die Migration erforderlich ist.
Der Marktplatz für nicht vertretbare Kryptowährungen (NFT) OpenSea wurde Berichten zufolge innerhalb weniger Stunden nach der Ankündigung eines geplanten einwöchigen Upgrades zum Entfernen inaktiver NFTs auf der Plattform Opfer eines anhaltenden Phishing-Angriffs.
Die Dringlichkeit und die kurze Frist öffneten Hackern jedoch ein kleines Zeitfenster. Innerhalb von Stunden danach OpenSea-Upgrade-AnkündigungAus mehreren Quellen sind jedoch Berichte über einen laufenden Angriff auf NFT-Teams aufgetaucht, der bald abgeschaltet werden soll.
OPENSEA FÜR ALLE GENUTZT Tag Tweet einbetten Um sie dazu zu bringen, ihren neuen Vertrag zu pausieren, während jeder herausfindet, was mit dem Exploit los ist! #NFT # bestritten #NFTTheft #NFTScam #NFTSicherheit #NFTalert
– gt_dog (@gt_dog84) 20. Februar 2022
Weitere Untersuchungen ergaben, dass die Angreifer Phishing-E-Mails verwendeten, um NFTs zu stehlen, bevor sie sie durch den neuen OpenSea Smart Contract migrierten. Sobald der Benutzer das NFT-Relay aus der betrügerischen E-Mail autorisiert, erhalten die Angreifer Zugriff auf die NFTs.
Obwohl nicht bestätigt, die Datei Tweet einbetten Der Hack ist höchstwahrscheinlich ein Phishing-Betrug. Benutzer autorisieren „Relay“, wie in der Phishing-E-Mail beschrieben, und die Autorisierung ermöglicht es dem Hacker leider, wertvolle NFTs zu stehlen… pic.twitter.com/Fj5d9ImC2r
– PeckShield Inc. (Pickshield) 20. Februar 2022
Benutzern wird jetzt empfohlen, sich vor allen Verbindungen von OpenSea zu hüten und alle Berechtigungen im Zusammenhang mit dem Übergang zum neuen Smart Contract zu widerrufen.
Wir untersuchen aktiv Smart-Contract-Exploit-Gerüchte im Zusammenhang mit OpenSea. Dies scheint ein Phishing-Angriff zu sein, der seinen Ursprung außerhalb der OpenSea-Website hatte. Klicken Sie nicht auf externe Links https://t.co/3qvMZjxmDB.
– OpenSea (offenes Meer) 20. Februar 2022
Devin Finzer, Mitbegründer und CEO von OpenSea, räumte den Phishing-Angriff ein und bestätigte gleichzeitig, dass bisher 32 Benutzer NFTs verloren haben. Während der NFT-Markt den laufenden Angriff noch entschlüsseln muss, vermutet der Blockchain-Ermittler Peckshield das mögliche Durchsickern von Benutzerinformationen (einschließlich E-Mail-Identifikatoren), das den laufenden Phishing-Angriff befeuert.
Finzer hat jedoch betroffene Benutzer gebeten, sich an das Unternehmen zu wenden, und kam zu dem Schluss:
„Wenn Sie besorgt sind und sich schützen möchten, können Sie den Zugriff auf Ihre NFT-Sammlung ablehnen.“
Verwandt: Die britische Steuerbehörde hat erstmals in einem Mehrwertsteuerbetrugsfall die NFT beschlagnahmt
Her Majesty’s Revenue and Customs (HMRC), die wichtigste britische Steuerbehörde, hat drei NFTs im Zusammenhang mit mutmaßlichem Steuerhinterziehungsbetrug beschlagnahmt.
Wie Cointelegraph berichtete, verwendeten die Verdächtigen falsche Identitäten und gründeten 250 fiktive Unternehmen, um Mehrwertsteuern in Höhe von 1,4 Millionen Pfund (etwa 1,8 Millionen Dollar) zu hinterziehen.
„Zertifizierter Unruhestifter. Freundlicher Forscher. Web-Freak. Allgemeiner Bierexperte. Freiberuflicher Student.“
More Stories
Bei den Arbeitslosenanträgen ist in letzter Zeit etwas Seltsames passiert
Netflix: Gewinne steigen nach Passwort-Sharing-Kampagne
Netflix-Gewinne steigen nach Passwort-Sharing-Kampagne