Éppen tegnap jelentette be az OpenSea az intelligens szerződés frissítését, amely megköveteli a felhasználóktól, hogy a listán szereplő NFT-jüket az Ethereum (ETH) blokkláncról egy új intelligens szerződésre migrálják. A frissítés közvetlen eredményeként azok a felhasználók, akik nem térnek át az Ethereumról, azt kockáztatják, hogy elveszítik régi, inaktív adatlapjaikat – amelyek jelenleg nem igényelnek gázdíjat a migrációért.
A jelentõs, nem helyettesíthetõ token (NFT) piactér, az OpenSea állítólag egy folyamatban lévõ adathalász támadás áldozata lett néhány órán belül azután, hogy bejelentette az egyhetes tervezett frissítést az inaktív NFT-k eltávolítására a platformról.
A legjobb üzleti robotjaink
A sürgősség és a rövid határidő azonban egy kis lehetőséget nyitott meg a hackerek előtt. Az OpenSea frissítési bejelentése után néhány órán belül több forrásból is megjelentek jelentések egy folyamatban lévő támadásról, amely a hamarosan eltávolítandó NFT-ket célozza meg.
A további vizsgálatok feltárták, hogy a támadók adathalász e-mailekkel lopták el az NFT-ket, mielőtt áttelepítették volna őket az OpenSea új intelligens szerződésére. Miután a felhasználó engedélyezi az NFT-migrációt a csaló e-mailből, a támadók hozzáférnek az NFT-ekhez.
A felhasználóknak most azt tanácsoljuk, hogy legyenek óvatosak az OpenSea minden kommunikációjával szemben, és vonjanak vissza minden engedélyt az új intelligens szerződésre való átállással kapcsolatban.
Az OpenSea társalapítója és vezérigazgatója, Devin Finzer elismerte az adathalász támadást, ugyanakkor megerősítette, hogy eddig 32 felhasználó veszítette el az NFT-t. Míg az NFT-piac még nem fejtette meg a folyamatban lévő támadást, a blokklánc-vizsgáló, Peckshield a felhasználói információk (beleértve az e-mail-azonosítók) esetleges kiszivárgását gyanítja, ami a folyamatban lévő adathalász támadást táplálja.
Finzer azonban arra kérte az érintett felhasználókat, hogy forduljanak a vállalathoz, ahogy arra a következtetésre jutott:
"Ha aggódik, és meg akarja védeni magát, visszavonhatja az NFT-gyűjteményéhez való hozzáférés jóváhagyását."
Összefüggő:Az Egyesült Királyság adóhatósága először hajtja végre az NFT-lefoglalást áfacsalási ügyben
Őfelsége Adó- és Vámhivatal (HMRC), az Egyesült Királyság legfőbb adóhatósága lefoglalt három NFT-t, amelyek egy feltételezett adócsalási csalással kapcsolatosak.
Amint a Cointelegraph beszámolt róla, a gyanúsítottak hamis személyazonosságokat használtak, és 250 hamis „héj”-céget hoztak létre, hogy elkerüljék az 1,4 millió angol font (körülbelül 1,8 millió dollár) hozzáadottérték-adót.
Olvassa tovább a Cointelegraphal
