Gisteren kondigde OpenSea een slimme contractupgrade aan, waarbij gebruikers hun beursgenoteerde NFT's moeten migreren van Ethereum (ETH) blockchain naar een nieuw slim contract. Als direct gevolg van de upgrade lopen gebruikers die niet overstappen van Ethereum het risico hun oude, inactieve vermeldingen te verliezen - waarvoor momenteel geen gaskosten voor migratie nodig zijn.
De grote non-fungible token (NFT)-marktplaats OpenSea is naar verluidt het slachtoffer geworden van een voortdurende phishing-aanval binnen enkele uren na de aankondiging van een geplande upgrade van een week om inactieve NFT's op het platform te verwijderen.
Onze beste handelsrobots
De urgentie en korte deadline opende echter een kleine kans voor hackers. Binnen enkele uren na de aankondiging van de upgrade van OpenSea kwamen er rapporten uit meerdere bronnen naar voren over een aanhoudende aanval die gericht was op de binnenkort te verwijderen NFT's.
Uit verder onderzoek bleek dat aanvallers phishing-e-mails gebruikten om de NFT's te stelen voordat ze werden gemigreerd via het nieuwe slimme contract van OpenSea. Zodra een gebruiker de NFT-migratie vanuit de frauduleuze e-mail autoriseert, krijgen de aanvallers toegang tot de NFT's.
Gebruikers wordt nu geadviseerd om op hun hoede te zijn voor alle communicatie van OpenSea en om alle toestemmingen over de migratie naar het nieuwe slimme contract in te trekken.
Mede-oprichter en CEO van OpenSea Devin Finzer erkende de phishing-aanval en bevestigde dat tot nu toe 32 gebruikers NFT's hebben verloren. Terwijl de NFT-markt de aanhoudende aanval nog moet ontcijferen, vermoedt blockchain-onderzoeker Peckshield een mogelijk lek van gebruikersinformatie (inclusief e-mail-ID's) die de aanhoudende phishing-aanval aanwakkeren.
Finzer heeft de getroffen gebruikers echter gevraagd contact op te nemen met het bedrijf, aangezien hij concludeerde:
"Als u zich zorgen maakt en uzelf wilt beschermen, kunt u de toegang tot uw NFT-verzameling ongedaan maken."
Verwant:Britse belastingdienst doet eerste NFT-inbeslagname in btw-fraudezaak
Her Majesty's Revenue and Customs (HMRC), de belangrijkste belastingdienst in het Verenigd Koninkrijk, heeft drie NFT's in beslag genomen die verband houden met een vermoedelijke belastingontduiking.
Zoals Cointelegraph meldde, gebruikten de verdachten valse identiteiten en creëerden ze 250 nep "shell" -bedrijven om 1,4 miljoen Britse ponden (ongeveer $ 1,8 miljoen) aan belasting over de toegevoegde waarde te ontduiken.
Blijf lezen met CoinTelegraph