Zaledwie wczoraj firma OpenSea ogłosiła aktualizację inteligentnej umowy, która wymaga od użytkowników migracji ich notowanych NFT z łańcucha bloków Ethereum (ETH) do nowej inteligentnej umowy. Bezpośrednim skutkiem aktualizacji jest to, że użytkownicy, którzy nie przeniosą się z Ethereum, ryzykują utratę swoich starych, nieaktywnych ofert — które obecnie nie wymagają opłat za gaz za migrację.
Główny rynek nonfungible tokenów (NFT) OpenSea podobno padł ofiarą trwającego ataku phishingowego w ciągu kilku godzin po ogłoszeniu tygodniowego planowanego uaktualnienia w celu usunięcia nieaktywnych NFT z platformy.
Nasze najlepsze roboty biznesowe
Jednak pilność i krótki termin otworzyły przed hakerami małe możliwości. W ciągu kilku godzin po ogłoszeniu aktualizacji OpenSea pojawiły się raporty z wielu źródeł o trwającym ataku, którego celem są NFT, które wkrótce zostaną wycofane z obrotu.
Dalsze dochodzenia ujawniły, że osoby atakujące wykorzystywały wiadomości phishingowe do kradzieży NFT, zanim zostaną one przeniesione do nowego inteligentnego kontraktu OpenSea. Gdy użytkownik autoryzuje migrację NFT z fałszywej wiadomości e-mail, atakujący uzyskują dostęp do NFT.
Użytkownicy powinni teraz uważać na wszelką komunikację z OpenSea, a także cofnąć wszystkie uprawnienia dotyczące migracji do nowej inteligentnej umowy.
Współzałożyciel i dyrektor generalny OpenSea, Devin Finzer, przyznał się do ataku phishingowego, jednocześnie potwierdzając, że dotychczas 32 użytkowników straciło NFT. Podczas gdy rynek NFT jeszcze nie rozszyfrował trwającego ataku, badacz blockchain Peckshield podejrzewa możliwy wyciek informacji o użytkownikach (w tym identyfikatorów e-mail), który napędza trwający atak phishingowy.
Jednak Finzer poprosił użytkowników, których dotyczy problem, aby skontaktowali się z firmą, ponieważ stwierdził:
„Jeśli jesteś zaniepokojony i chcesz się chronić, możesz cofnąć zgodę na dostęp do swojej kolekcji NFT”.
Związane z:Brytyjski urząd skarbowy dokonuje pierwszego zajęcia NFT w sprawie o oszustwo związane z VAT
Her Majesty’s Revenue and Customs (HMRC), główny organ podatkowy w Wielkiej Brytanii, skonfiskował trzy transakcje NFT związane z podejrzeniem oszustwa podatkowego.
Jak donosi Cointelegraph, podejrzani używali fałszywych tożsamości i stworzyli 250 fałszywych firm-przykrywek, aby uniknąć 1,4 miliona funtów brytyjskich (około 1,8 miliona dolarów) podatku od wartości dodanej.
Czytaj dalej z Cointelegraph