Több százmillió forint értékben rabolták le a legnagyobb NFT platform felhasználóit
A csalások és a hamisítványok mellett a lopások is egészen gyakoriak az NFT-k világában.
A csalások és a hamisítványok mellett a lopások is egészen gyakoriak az NFT-k világában.
A csalások és a hamisítványok mellett a lopások is egészen gyakoriak az NFT-k világában.
Ismeretlen hackerek kirabolták a világ legnagyobb, több mint 13 milliárd dollárra tartott peer-to-peer NFT piacterének, az OpenSea felhasználóit – írta meg a Bleeping Computer.
A támadás során összesen 17 embert károsítottak meg, akiktől hozzávetőlegesen 250 NFT-t loptak el – jelenlegi árfolyamon számolva – körülbelül 626 millió forint értékben, köztük olyan népszerű gyűjtemények elemeivel, mint a Bored Ape Yacht Club.
Az OpenSea szerint a gyenge láncszem nem a platformban, hanem a felhasználókban keresendő, ugyanis az előzetes vizsgálatok alapján adathalász-támadás történhetett, amit a Check Point kiberbiztonsági szakemberei is megerősítettek. Ez annyit jelent, hogy a hackerek nem a platformot, hanem az érintett felhasználókat vették célba, akiket hamis emailben kiküldött linkeken keresztül próbáltak megtéveszteni.
A megtévesztés azonban azért sülhetett el ilyen jól, mert az OpenSea éppen ebben az időben frissít az okosszerződés-rendszerén, amit minden felhasználónak el kell fogadnia, ha továbbra is használni szeretné a platformot. Segítségként mindenkinek el is küldtek el emailt, amiről a hackerek is jól tudtak.
A csalók ezután olyan emaileket küldtek ki, ami teljesen hitelesnek tűnik, és amiben a hitelesítés megerősítésére kérik az illetőt a megadott linken keresztül. Ehelyett viszont a link egy adathalász oldalra mutatott, ahol az áldozatokkal egy tranzakciót írattak alá, amellyel a szóban forgó NFT tulajdonjogát a támadóra ruházza át.
Az OpenSea jelenleg is vizsgálja a helyzetet, és ugyan néhány érintett visszakapott párat az eltulajdonított NFT-iből, de a korábbi hasonló esetekből okulva igen kicsi az esély rá, hogy a legtöbbjét vissza tudják majd szerezni.
Hackerek az NFT őrületet kihasználva terjesztenek egy veszélyes trójait