OpenSea dilaporkan sedang menyiasat serangan phising yang menyebabkan 32 pengguna kehilangan aset NFT mereka.
Pasaran arked NFT OpenSea kini sedang menyiasat dakwaan serangan phising yang menyebabkan berpuluh-puluh pengguna kehilangan aset berharga. Melaporkan dari Engadget (21/2), kejadian ini bermula pada malam Sabtu, apabila seseorang mencuri ratusan NFT di platform.
Dalam tempoh beberapa jam, penyerang menyasarkan 32 akaun dan telah memperoleh 254 token, menurut data yang dikumpulkan oleh perkhidmatan keselamatan Blockchain PeckShield. NFT yang dicuri termasuk token daripada Bored Ape Yacht Club dan koleksi Azuki. Menurut anggaran oleh Molly White, pencipta blog Web3 is Going Great, kecurian ini mengaut 641 Ethereum, atau kira-kira $1.7 juta.
“Kami percaya ini adalah serangan phising,” kata Devin Finzer, pengasas bersama dan Ketua Pegawai Eksekutif OpenSea dalam tweet. “Kami tidak tahu di mana phising ini berlaku, tetapi kami boleh menolak perkara itu berdasarkan perbualan kami dengan 32 pengguna yang terjejas.”
I know you’re all worried. We’re running an all hands on deck investigation, but I want to take a minute to share the facts as I see them:
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
Menurut The Verge, serangan itu mungkin mengambil kesempatan daripada aspek Protokol Wyvern. Banyak platform Web, termasuk OpenSea, menggunakan piawaian sumber terbuka untuk menyokong kontrak mereka.
Satu thread di Twitter mencadangkan mereka yang disasarkan mungkin telah menandatangani perjanjian klausa yang akan membolehkan penyerang memindahkan NFT tanpa Ethereum.
Selain itu, OpenSea baru-baru ini telah terlibat dalam kontroversi kerana salah seorang pekerjanya meletak jawatan selepas menggunakan maklumat dalaman untuk mendapat keuntungan daripada kemelesetan NFT. Token palsu, diciplak dan spam juga biasa di platform.
About Author
