オープンシーのアップグレード、NFT移行を狙ったフィッシング攻撃で停滞

2022-02-21 09:21:45

ノンファンジブルトークン（NFT）マーケットプレイスのオープンシー（OpenSea）は、プラットフォーム上のノンアクティブなNFTを上場廃止するためにのアップグレードを発表した後、数時間で進行中のフィッシング攻撃の被害に遭ったと報じられている。
オープンシー19日、スマートコントラクトのアップグレードを発表し、ユーザーは上場しているNFTをイーサリアム（ETH）ブロックチェーンから新しいスマートコントラクトに移行する必要があることを通知した。
しかし、この短い期間は、ハッカーにわずかなチャンスを与えることになってしまった。オープンシーのアップグレード発表から数時間のうちに、まもなく上場廃止になるNFTを標的とした攻撃が進行中であることが複数の情報源から報告された。

OPENSEA EXPLOITED Everyone tag @opensea to get them to pause their new contract while everyone figures out whats going on with the exploit! #NFT #NFTs #NFTTheft #NFTScam #NFTSecurity #NFTAlert— gt_dog (@gt_dog84) February 20, 2022

ブロックチェーン調査会社Peckshield、攻撃者はフィッシングメールを使って、オープンシーの新しいスマートコントラクトに移行される前のNFTを盗んでいたと指摘した。ユーザーがフィッシングメールからNFTの移行を承認すると、攻撃者はNFTにアクセスできるようになる。

Though unconfirmed, the @opensea hack is most likely phishing. Users authorize the “migration” as instructed in the phishing email and the authorization unfortunately allows the hacker to steal the valuable NFTs…

長文の場合は切り捨ててております。元ソースよりご確認ください。

元ソース

続き・詳細はこちら↓
オープンシーのアップグレード、NFT移行を狙ったフィッシング攻撃で停滞