Авторизация

Ім'я користувача:

Пароль:

Новини

Топ-новини

Фінансові новини

Фінанси

Банки та банківські технології

Страхування

Новини економіки

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий комплекс

Право

Міжнародні новини

Україна

Політика

Бізнес

Бізнес

Новини IT

Транспорт

Аналітика

Фінанси

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий ринок

Політика

Міжнародна аналітика

Бізнес

Прес-релізи

Новини компаній

Корирування

Курс НБУ

Курс валют

Курс долара

Курс євро

Курс британського фунта

Курс швейцарського франка

Курс канадського долара

Міжбанк

Веб-майстру

Інформери

Інформер курсів НБУ

Інформер курс обміну валют

Інформер міжбанківські курси

Графіки

Графік курсів валют НБУ

Графік курс обміну валют

Графік міжбанківській курс

Експорт новин

Інформація про BIN.ua

Про сайт BIN.ua

Реклама на сайті

Контакти

Підписка на новини

Фишинговая атака на пользователей OpenSea принесла мошенникам сотни NFT на сумму $1,7 млн

 

В субботу у пользователей торговой площадки невзаимозаменяемых токенов OpenSea злоумышленники украли сотни NFT. Согласно данным службы безопасности блокчейна PeckShield, в ходе хакерской атаки было похищено 254 токена, включая активы виртуальной площадки Decentraland и широко известные токены Bored Ape Yacht Club.

Основная часть атак произошла между 17:00 и 20:00 по восточноевропейскому времени, вызвав панику у пользователей. В общей сложности были атакованы аккаунты 32 человек. Молли Уайт (Molly White), которая ведёт блог Web3 Is Going Just Great, оценила стоимость украденных активов более чем в $1,7 млн. Предполагается, что хакеры использовали уязвимости протокола Wyvern Protocol, стандарта с открытым исходным кодом, лежащего в основе большинства смарт-контрактов NFT, в том числе созданных в OpenSea.

Как сообщает один из участников Твиттера, атака состояла из двух частей: сначала жертвы подписали частичный контракт с общим разрешением и незаполненными местами. Имея подпись, злоумышленники завершили контракт с ссылкой на собственный контракт, которым передаётся право собственности на NFT без оплаты. По сути, атакуемые подписали пустой чек - и как только он был подписан, злоумышленники заполнили оставшуюся часть чека, чтобы забрать активы.

«Я проверял каждую транзакцию, - сообщил пользователь под ником Neso. - Все они имеют действительные подписи людей, которые потеряли NFT, поэтому любой, кто утверждает, что он не подвергся фишингу, а потерял NFT, к сожалению, ошибается». Атака на OpenSea произошла в тот момент, когда площадка выполняла обновление своей системы контрактов, но OpenSea отрицает связь этих событий.

Многие детали атаки остаются неясными - в частности, метод, который злоумышленники использовали, чтобы заставить жертв подписать полупустой контракт. Стремительность атаки - сотни транзакций за считанные часы - предполагает некий общий вектор, но пока не обнаружено ни одной связи.


Фишинговая атака на пользователей OpenSea принесла мошенникам сотни NFT на сумму $1,7 млн

 

За матеріалами: 3DNews
Ключові теги: bitcoin
 

ТЕГИ

Курс НБУ на понеділок
 
за
курс
uah
%
USD
1
41,9403
 0,0956
0,23
EUR
1
43,7479
 0,2357
0,54

Курс обміну валют на вчора, 10:12
  куп. uah % прод. uah %
USD 41,5462  0,04 0,10 42,2262  0,03 0,08
EUR 43,3981  0,03 0,07 44,1527  0,05 0,11

Міжбанківський ринок на вчора, 11:33
  куп. uah % прод. uah %
USD 41,9200  0,09 0,22 41,9400  0,08 0,19
EUR -  - - -  - -

ТОП-НОВИНИ

ПІДПИСКА НА НОВИНИ

 

Бізнес