1,7 miliona dolara u NFT-ovima ukradeno u phishing napadu na korisnike OpenSea platforme

OpenSea je jedna od najvećih i najpopularnijih platformi za trgovanje NFT-ovima, a njeni korisnici bili su mete najnovijeg phishing napada prilikom kojeg je ukradeno oko 1,7 miliona dolara u NFT-ovima.

Phishing je napad koji pokušava da vam ukrade novac ili identitet tako što vas nabavlja da otkrijete lične informacije – kao što su brojevi kreditnih kartica, informacije o banci ili lozinke – na veb lokacijama koje su legitimne. Sajber prevaranti su obično pouzdana preduzeća, prijatelji ili poznanici u lažnoj poruci, koja sadrži vezu ka phishing veb lokaciji.

U ovom slučaju upravo to se desilo. Sama OpenSea platforma nije bila hakovana, ali su njeni korisnici bili mete jednog ovakvog napada i to u formi imejla, dizajniranog da izgleda kao OpenSea Community ažuriranje.

U imejlu, od korisnika se tražilo da migriraju svoje Ethereum listinge na novi smart ugovor, a kako je OpenSea dan ranije najavio svoj smart ugovor, sam imejl nije u potpunosti delovao sumnjivo.

Prema navodima, 32 OpenSea korisnika su bila pogođena ovim imejlom i potpisali su ugovor koji je sadržao maliciozni fajl koji je prebacio njihove NFT-ove napadaču.

Ukradeno je 254 tokena tokom napada, uključujući tokene iz Decentralend-a i Bored Ape Yacht Club-a.

Foto: Pixabay

Dobra vest je da su neki od ukradenih NFT-ova vraćeni, dok su neki prodati od strane napadača. Incident se trenutno istražuje od strane kompanije OpenSea.

(Telegraf.rs)