詐欺師がOpenSeaユーザーから170万ドル相当のNFTを盗む 

TL;DRの内訳 

• 複数の OpenSea ユーザーがフィッシング攻撃の被害に遭いました。. 
• 容疑者は170万ドル相当のNFTを盗んだ。. 
• 攻撃者は、プラットフォームの新しいtrac移行メールを使用してユーザーを騙しました。. 
• 17人のユーザーが攻撃の被害に遭った。.
  

世界最大の NFT マーケットプレイス OpenSea フィッシング攻撃の被害に遭った。先週、OpenSeaはtrac古い非アクティブな NFT リストが Ethereumtractrac tractractractrac tractracは2月18日から25日の間に実施される予定だった。 

詐欺師とされる人物は、これをアクティブユーザーからNFTを盗む好機と捉え、ユーザーにフィッシングメールを送信しました。このメールはOpenSeaのtrac移行メールと全く同じdentでしたが、偽サイトへのリンクが含まれていました。ユーザーは知らず知らずのうちにこれらの偽サイトにログイン情報を共有し、NFTにアクセスできるようになりました。.

攻撃者が作成したフィッシングメールとサイトは、OpenSeaのメールとウェブページとほぼdentでした。また、「atomicMatch」と呼ばれるリクエスト関数も使用されており、これはユーザーのすべてのNFTを1回のトランザクションで転送することができました。これにより、攻撃者は被害者が気付く前に、非常に短時間で複数のNFTを転送することができました。. 

OpenSea はどのように対応しましたか? 

報道によると、フィッシング攻撃の被害に遭ったユーザーは17人、攻撃者とやり取りしたユーザーは合計32人でした。攻撃に関係する Ethereum ウォレットには、盗まれたNFTが複数売却された後、200万ドル以上が保管されていました。その後、攻撃者はこの資金を他のアカウントに移したとされています。. 

OpenSeaのCEO、デヴィン・フィンザー氏によると、同社は状況を継続的に監視し、解決策を見つけるために取り組んでいるとのことです。フィンザー氏によると、攻撃者は明らかに活動を停止しており、盗まれたNFTの一部は返却済みとのことです。また、ユーザーからサポートチームへの連絡がなかったため、OpenSeaは攻撃をすぐには認識できなかったとのことです。社内調査チームが攻撃に関する詳細情報の収集に取り組んでいます。.  

で攻撃の詳細を共有した Twitterのスレッド。同氏によると、これはシステム的な問題ではなく、標的を絞った攻撃だったというmatictractrac tractractractrac tractracに基本的な技術知識が必要であることを強調した NFT 。 

から身を守るために NFT 完全ガイドをお読みください こちらの。