TL;DR 분석
- 여러 OpenSea 사용자가 피싱 공격의 피해자가 되었습니다.
- 공격자는 170만 달러 상당의 NFT를 훔쳤습니다.
- 공격자는 플랫폼의 신규 trac 이전 이메일을 이용하여 사용자를 속였습니다.
- 17명의 사용자가 공격의 피해자가 되었습니다.
세계 최대 NFT 마켓플레이스 OpenSea 피싱 공격을 경험했습니다. Ethereum 의 오래되고 비활성 NFT 목록을 보장하기 위한 새로운 계약 업그레이드를 발표했습니다 trac 블록체인은 안전하게 만료됩니다. 계약 trac 25일 사이에 진행될 예정이었습니다.
사기꾼으로 추정되는 사람은 이를 활성 사용자로부터 NFT를 훔칠 수 있는 기회로 보았습니다. 사기꾼은 사용자에게 피싱 이메일을 보냈습니다. 해당 이메일은 가짜 사이트에 대한 링크가 포함되어 있다는 점을 제외하면 OpenSea의 trac 마이그레이션 이메일과 dent 합니다. 사용자는 자신도 모르게 이러한 가짜 사이트에 로그인 정보를 공유하여 NFT에 액세스할 수 있게 되었습니다.
공격자가 만든 피싱 이메일 및 사이트는 OpenSea의 이메일 및 웹 페이지와 거의 dent 합니다. 그들은 또한 한 번의 거래로 사용자의 모든 NFT를 전송할 수 있는 'atomicMatch'라는 요청 기능을 사용했습니다. 이를 통해 공격자는 피해자가 이를 깨닫기도 전에 매우 짧은 시간에 여러 NFT를 피해자로부터 전송할 수 있었습니다.
OpenSea는 어떻게 대응했나요?
보고서에 따르면 피싱 공격의 피해자는 17명이며, 공격자와 상호작용한 사용자는 총 32명이다. 도난당한 NFT 중 몇 개가 판매된 후 공격에 연결된 Ethereum 지갑은 200만 달러 이상을 보유하고 있었습니다. 이후 공격자는 해당 자금을 다른 계좌로 이체한 것으로 알려졌습니다.
OpenSea CEO Devin Finzer에 따르면 OpenSea는 상황을 모니터링하고 해결책을 찾기 위해 지속적으로 노력하고 있습니다. Finzer는 공격자가 더 이상 활동하지 않는 것으로 보이며 도난당한 NFT 중 일부가 반환되었다고 말했습니다. 그는 또한 사용자가 처음에 지원팀에 알리지 않았기 때문에 OpenSea가 공격을 즉시 인식하지 못했다고 언급했습니다. 내부 조사팀은 해당 공격에 대해 더 많은 정보를 찾기 위해 노력하고 있습니다.
플랫폼의 CTO인 Nadav Hollander는 트위터 스레드 . 그에 따르면 이는 체계적인 matic . 피해자가 서명한 주문의 대부분은 신규 계약 마이그레이션 이전에 이루어 trac . 그는 또한 이러한 사건이 발생하지 않도록 하려면 NFT 사용자에게 기본적인 기술 지식이 필요하다고 강조했습니다.
여기에서 전체 가이드를 읽어보세요 .
