原文(英uk)OpenSeaハック:ユーザーから何百万もの盗まれたNFT
2022-02-20 23:50:00
NFTプラットフォームは、ハッカーがプラットフォームのユーザーから価値の高いNFTを盗んでいるという噂を調査しています。
OpenSeaユーザーは別の攻撃に直面しています
伝えられるところによると、価値の高いNFTは、OpenSeaマーケットプレイスのハッカーから攻撃を受けています。 ハッカーが積極的にNFTを盗み、世界最大のNFTプラットフォームであるOpenSeaで利益を得るためにそれらを裏返すという報告が出てきたため、NFT保有者は全面的に混乱しています。 OpenSeaに対するこの攻撃は、 コードのバグ、悪意のあるアクターは、所有者の知らないうちに古い表示価格を使用してNFTを盗む可能性があります。
OpenSeaはまだハッキングをクラックしていませんが、マーケットプレイスはWebサイトとTwitterにステートメントをアップロードすることでユーザーに警告しています。
The 声明 請求、
「私たちは、OpenSea関連のスマートコントラクトに関連するエクスプロイトの噂を積極的に調査しています。 これは、OpenSeaのWebサイトの外部で発生したフィッシング攻撃のようです。 opensea.ioの外部のリンクをクリックしないでください。」
盗まれたBAYCNFT
ブロックチェーン上のすべてのトランザクションがすべての人に表示されるため、攻撃者が複数のNFTを異なるユーザーから自分のアドレスに料金を支払わずに転送したことがわかります。 これらのNFTのいくつかは、人気のあるBored Ape YachtClubとMutantApe YachtClubに属しています。 ハッカーはまた、AzukiコレクションからNFTを盗み、後に13.4 ETH、約36,000ドルで販売しました。 攻撃者のウォレットにはまだ約600のETHが残っており、これは200万ドルに相当します。 攻撃者は、1つのインスタンスで、1人のユーザーから盗んだ複数のNFTを返したため、奇妙な動作も示しています。 ただし、盗まれたNFTには、疑わしい活動を理由に市場が凍結したBAYCNFTも含まれていました。
フィッシングページのトリックユーザー
OpenSeaの最新のスマートコントラクトは、詐欺師が以前にリストされた価格のわずかな金額を支払うことによってコレクターからNFTを盗むことを可能にしていた、非アクティブなリストの問題に対処しようとしています。 この不具合のために、プラットフォーム上の多くのNFT保有者は、知らないうちに現在のコストの何分の1かで貴重なNFTを失っていました。 マーケットプレイスは現在、この不具合に対処するために新しいスマートコントラクトにアップグレードするようユーザーに求めています。 ただし、新しい脅威が発生したため、このプラットフォームのユーザーはまだ危険ゾーンから外れていないようです。 悪意のあるエージェントは、スマートコントラクトのアップグレード用に作成されたもののように見えるように設計された偽のページでユーザーをフィッシングしています。 2つの違いに気付いていないユーザーは、偽のページを盲目的にフォローし、情報と貴重なNFTを失っています。
イーサリアムのコア開発者であるハドソンジェイムソンによると、これはOpenSeaのハッキングではなく、フィッシングの問題です。 彼はツイートしました、
「50人未満の人がフィッシングメールに落ちたように見えるときに、多くの人がこれをOpenSeaの「ハック」と呼んでいるのは残念です。 これが起こったのはひどいことですが、OSにはすでに正しく実行されていないことが十分にあり、これをハックと呼ぶとチームのストレスが増します。」
免責事項:この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。
元ソース
続き・詳細はこちら
OpenSeaハック:ユーザーから何百万もの盗まれたNFT