Основные блоги b.Z » Все блоги » Про интернет » Security Week 2208: NFT-фишинг

Security Week 2208: NFT-фишинг

Все блоги / Про интернет 21 февраля 2022 275   
Смотреть в Telegram Поделиться в TG
На прошлой неделе 32 пользователя платформы OpenSea подверглись фишинговой атаке, в результате чего у них были похищены токены NFT на сумму (по разным оценкам) от 1,7 до 3 миллионов долларов. Описание атаки приводит издание The Verge (см. также новость на Хабре). Немного подробнее атака описана, например, в этом треде в «Твиттере».



Это была классическая фишинговая атака, эксплуатирующая нормальную функциональность OpenSea как NFT-маркетплейса и протокола Wyvern, используемого для подписания смарт-контрактов. Почти за месяц до атаки был создан связанный с ней смарт-контракт. В течение некоторого времени пользователям площадки OpenSea рассылались фишинговые сообщения, якобы предлагающие «мигрировать на новый смарт-контракт OpenSea». На самом деле пользователи соглашались на передачу своих NFT без оплаты. В течение трех часов в субботу, 19 февраля, атакующий реализовал контракты и стал владельцем (по этой оценке) более чем 250 токенов.
Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Смарт-контракт как угроза безопасности блокчейн-стартапа

Смарт-контракты Ethereum, если верить официальному сайту, выполняются «в точности так, как запрограммированы, без какой-либо возможности простоя, цензуры, мошенничества или вмешательства третьей стороны». Сегодня я попробую разобраться, так ли всё радужно на самом деле, рассмотрев некоторые

подробнее »
13 июня 2018
Можно ли законно получить $53 миллиона через смарт-контракт Ethereum — Оценка юристов компании «Толкачев и партнеры»

Произошедшая 17 июня атака на фонд The DAO вызвала дискуссию о том, насколько «умны» смарт-контракты, допустимо ли производить откат всех транзакций Ethereum для предотвращения атаки и насколько законны действия хакера по выводу средств. Юристы компании «Толкачев и партнеры» Артем Толкачев и Ксения

подробнее »
21 июня 2016
Введение в смарт-контракты

В этой статье мы рассмотрим, что такое смарт-контракты, какие они бывают, познакомимся с разными платформами смарт-контрактов, их особенностями, а также обсудим, как они устроены и какие преимущества могут в себе нести. Читать дальше →

подробнее »
4 июня 2018
«В Нью-Йорке если громко крикнуть, тебя услышат»

Истории трёх стартапов из нью-йоркского акселератора — какие приёмы нетворкинга помогают найти инвесторов и бизнес-партнёров, как заставить американца тебя слушать и представить влиятельной персоне. Инструкции и личный опыт основателей OpenSea, StringersHub и Botscape.

подробнее »
19 апреля 2018
[Перевод] Осторожно, Ваши смарт-часы могут раскрыть то, что Вы делаете на Вашем компьютере

Если Вы не знали об этом, то по данным последнего отчета, опубликованного International Data Corporation, продажи смарт-часов выросли на 200% в течение первого квартала этого года, в результате чего было продано свыше 11 миллионов штук. Мало того, что эти гаджеты привлекают покупателей, но они

подробнее »
12 октября 2015
Разбор заданий конкурса на взлом NFT “The Standoff Digital Art”

15-16 ноября в Москве проводилась ежегодная кибербитва The Standoff, которая собрала лучшие команды защитников и атакующих. В рамках глобальной конференции по информационной безопасности проводился конкурс на взлом NFT под названием The Standoff Digital Art. Мы пригласили известных цифровых

подробнее »
19 ноября 2021
Меню сайта
ТОП-10
Архив публикаций
Авторизация