TL;DR の内訳
- 数人の OpenSea ユーザーがフィッシング攻撃の被害に遭いました。
- 攻撃者は170万ドル以上相当のNFTを盗んだとされる。
- 攻撃者は、プラットフォームの新しいtrac移行メールを使用してユーザーを騙しました。
- 17 人のユーザーが攻撃の被害に遭いました。
世界最大のNFTマーケットプレイスOpenSeaフィッシング攻撃に遭遇しました。 先週、OpenSeaは、Ethereum上の古い非アクティブなNFTリストを確実に保管するための新しい契約のアップグレードをtrac ブロックチェーンは安全に期限切れになります。 契約tracアップグレードは2月18日から25日までに行われる予定だった。
詐欺師とされる人物は、これをアクティブユーザーからNFTを盗む機会とみなしました。 詐欺師はユーザーにフィッシングメールを送信しました。 この電子メールは、偽サイトへのリンクが含まれていることを除けば、OpenSea のtrac移行電子メールとdentた。 ユーザーは知らずにこれらの偽サイトでログイン詳細を共有し、ユーザーが自分の NFT にアクセスできるようにしてしまいました。
攻撃者が作成したフィッシングメールおよびサイトは、OpenSea のメールおよび Web ページとほぼdentでした。 また、「atomicMatch」と呼ばれるリクエスト機能も使用されており、ユーザーのすべてのNFTを1つのトランザクションで転送できます。 これにより、攻撃者は気づく前に、非常に短時間で被害者から複数の NFT を転送することができました。
OpenSeaはどう対応しましたか?
報告によると、17 人のユーザーがフィッシング攻撃の被害者となり、合計 32 人のユーザーが攻撃者とやり取りしました。 盗まれたNFTのいくつかが売却された後、攻撃に関連したEthereumウォレットは200万ドル以上を保持していました。 それ以来、攻撃者は資金を他の口座に送金したとされています。
OpenSea CEO の Devin Finzer 氏によると、同社は状況を監視し、解決策を見つけるために継続的に取り組んでいます。 フィンザー氏は、攻撃者は明らかにもう活動しておらず、盗まれたNFTの一部は返還されたと述べた。 同氏はまた、ユーザーが最初にサポートチームに通知しなかったため、OpenSea が攻撃にすぐには気付かなかったとも述べた。 内部調査チームは、この攻撃に関するさらなる情報の発見に取り組んでいます。
Twitter スレッドで攻撃に関する詳細を共有しました。 maticではなく、標的型攻撃だったという。 被害者が署名した注文のほとんどは、新しい契約が移行される前に作成されましtrac。 また、そのような出来事が起こらないようにするためには、NFTユーザーに基本的な技術的知識が必要であることも強調しました。
増加する NFT 詐欺から身を守るには、こちらの。
