[ad_1]
market OpenSea está investigando um “ataque de phishing” que deixou mais de duas dúzias de seus usuários sem acesso a alguns de seus tokens digitais mais valiosos. No ultimate da noite de sábado, o pânico atingiu a plataforma quando alguém roubou centenas de NFTs.
Temos confiança de que este foi um ataque de phishing. Não sabemos onde ocorreu o phishing, mas conseguimos descartar várias coisas com base em nossas conversas com os 32 usuários afetados. Especificamente:
— Devin Finzer (dfinzer.eth) (@dfinzer) 20 de fevereiro de 2022
Durante várias horas naquela tarde, o invasor mirou 32 contas e obteve 254 tokens, de acordo com um compilado pelo serviço de segurança Blockchain PeckShield. Entre os NFTs roubados estão tokens do e coleções. Uma estimativa por o criador do calculou o preço em 641 Ethereum (aproximadamente US $ 1,7 milhão no momento deste artigo).
“Temos confiança de que este foi um ataque de phishing” o cofundador e CEO da OpenSea, em um postado na madrugada de domingo. “Não sabemos onde ocorreu o phishing, mas conseguimos descartar várias coisas com base em nossas conversas com os 32 usuários afetados.”
De acordo com Finzer, a OpenSea determinou que seu website online não technology um vetor para o ataque, nem alguém explorou uma vulnerabilidade anteriormente desconhecida nos recursos de cunhagem, compra, venda e listagem de NFT da plataforma. “A interação com um email OpenSea não é um vetor de ataque”, disse Finzer. “Na verdade, não temos conhecimento de nenhum dos usuários afetados recebendo ou clicando em hyperlinks em e-mails suspeitos.”
Entramos em contato com a OpenSea para comentar.
O atacante chama seu próprio contrato com dados de chamada, incluindo o pedido E endereço válido + dados de chamada de transferência para todos os NFTs que o alvo aprovou no contrato wyvern (opensea).
— Neso (@Nesotual) 20 de fevereiro de 2022
Conforme observado por o ataque provavelmente se aproveitou de um aspecto de . Muitas plataformas Web3, incluindo OpenSea, usam o padrão de código aberto para sustentar seus contratos. Um sugere que os alvos da campanha de phishing podem ter assinado um acordo parcial que permitia ao invasor transferir os NFTs sem que o Ethereum trocasse de mãos. Finzer disse que apresentou um cenário que technology “consistente com nosso entendimento interno atual” da situação.
Embora ainda haja muito sobre o ataque que não sabemos, o que está claro é que não poderia ter ocorrido em pior hora para o OpenSea. Na sexta-feira, a empresa apresentou um e pediu às pessoas que migrassem seus ativos. Também tem sido objeto de controvérsia recente, começando com um funcionário que se demitiu por para lucrar com quedas de NFT e, mais recentemente, com a prevalência de tokens que são falso, plagiado ou unsolicited mail em sua plataforma.
Todos os produtos recomendados pelo Engadget são selecionados por nossa equipe editorial, independente de nossa matriz. Algumas de nossas histórias incluem hyperlinks de afiliados. Se você comprar algo através de um desses hyperlinks, podemos ganhar uma comissão de afiliado.
[ad_2]
Fonte da Notícia
:strip_icc()/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2022/x/1/U84BSoTv63q84sUw03og/2021-12-07t181618z-1179614925-rc2u9r9ln91f-rtrmadp-3-twitter-safety.jpg "Twitter apresenta instabilidade nesta sexta | Tecnologia")
