Gisteren kondigde OpenSea een slimme contractupgrade aan, waarbij gebruikers hun vermelde NFT’s van Ethereum moeten migreren (ETHDe blockchain voor een nieuw slim contract. Als direct gevolg van de upgrade lopen gebruikers die niet migreren van Ethereum het risico hun oude, inactieve vermeldingen te verliezen – waarvoor momenteel geen gasvergoeding vereist is voor migratie.
De Non-Fungible Cryptocurrency (NFT)-marktplaats OpenSea zou binnen enkele uren na de aankondiging van een geplande upgrade van een week om inactieve NFT’s op het platform te verwijderen, het slachtoffer zijn geworden van een voortdurende phishing-aanval.
De urgentie en de korte deadline opende echter een kleine kans voor hackers. Binnen enkele uren na Aankondiging van OpenSea-upgradeEr zijn echter rapporten opgedoken in meerdere bronnen over een aanhoudende aanval op NFT-teams die binnenkort zal worden uitgeschakeld.
OPENSEA UITGEBREID VOOR IEDEREEN Tag Tweet insluiten Om ze hun nieuwe contract te laten pauzeren terwijl iedereen erachter komt wat er aan de hand is met de exploit! #NFT # geweigerd #NFTTheft #NFTScam #NFTSecurity #NFTalert
– gt_dog (@gt_dog84) 20 februari 2022
Nader onderzoek wees uit dat de aanvallers phishing-e-mails gebruikten om NFT’s te stelen voordat ze deze via het nieuwe slimme OpenSea-contract migreerden. Zodra de gebruiker de NFT-relay van de frauduleuze e-mail autoriseert, krijgen de aanvallers toegang tot de NFT’s.
Hoewel niet bevestigd, is het bestand Tweet insluiten De hack is hoogstwaarschijnlijk een phishing-zwendel. Gebruikers autoriseren “relay” zoals beschreven in de phishing-e-mail en de autorisatie stelt de hacker helaas in staat om waardevolle NFT’s te stelen… pic.twitter.com/Fj5d9ImC2r
– PeckShield Inc. (slagscherm) 20 februari 2022
Gebruikers wordt nu geadviseerd om op te passen voor alle verbindingen van OpenSea en om alle toestemmingen met betrekking tot de overgang naar het nieuwe slimme contract in te trekken.
We onderzoeken actief geruchten over misbruik van slimme contracten met betrekking tot OpenSea. Dit lijkt een phishing-aanval te zijn die buiten de OpenSea-website is ontstaan. Klik niet op links buiten https://t.co/3qvMZjxmDB.
– Open Zee (open zee) 20 februari 2022
Mede-oprichter en CEO van OpenSea Devin Finzer erkende de phishing-aanval en bevestigde dat tot nu toe 32 gebruikers NFT’s hebben verloren. Terwijl de NFT-markt de aanhoudende aanval nog moet ontcijferen, vermoedt blockchain-onderzoeker Peckshield het mogelijke lekken van gebruikersinformatie (inclusief e-mail-ID’s) die de voortdurende phishing-aanval voedt.
Finzer heeft de getroffen gebruikers echter gevraagd contact op te nemen met het bedrijf en concludeerde:
“Als u zich zorgen maakt en uzelf wilt beschermen, kunt u zich afmelden voor toegang tot uw NFT-verzameling.”
Verwant: Britse Belastingdienst heeft voor het eerst de NFT in beslag genomen in een btw-fraudezaak
Her Majesty’s Revenue and Customs (HMRC), de belangrijkste belastingdienst van het VK, heeft drie NFT’s in beslag genomen die verband houden met vermoedelijke belastingontduiking.
Zoals Cointelegraph meldde, gebruikten de verdachten valse identiteiten en richtten ze 250 fictieve bedrijven op om belasting over de toegevoegde waarde van £ 1,4 miljoen (ongeveer $ 1,8 miljoen) te ontduiken.
More Stories
Nvidia-aandelen dalen als gevolg van vertragende groei en zorgen over de productie NVIDIA
Nvidia winstsamenvatting: CEO praat over Blackwell, maar het voldoet niet aan de hoogste verwachtingen
Het slachtoffer van de explosie van de Delta-band moest worden geïdentificeerd aan de hand van een tatoeage: Jr