BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
Kriptogazdaság

Kibertámadás alá került az OpenSea online NFT piactér

Chris, profilkép Chris
2022. január 24. 16:05 2024. október 11. 19:51
Kibertámadás alá került az OpenSea online NFT piactér, kiemelt kép
     

A világ legnagyobb NFT piactere, az OpenSea kibertámadás áldozata lett, melynek során az eddig ismeretlen támadó vagy támadók közel 800,000 dollárt zsákmányoltak. A PeckShield kiberbiztonsági vállalat adatai szerint a támadóhoz köthető tárcára 332 ether érme került (kb 754,000 dollár), míg az Etherscan adatai szerint a támadóknak valamivel több, 347 ETH érmét (kb 799,000 dollár) sikerült megszerezniük. Az érmék összesen 8 tranzakcióval, mintegy 4 óra leforgása alatt kerültek a kérdéses tárcára.

Az OpenSea 2017-es alapítása óta a legismertebb és legnagyobb NFT nem helyettesíthető token piactérré nőtte ki magát, köszönhetően leginkább a tavalyi év során tapasztalt NFT őrületnek. A vállalat 2018-ban egy 2,1 millió dolláros befektetéssel kezdett beindulni, jelenleg az értékét már 13,300 millió dollárra becsülik. Az OpenSea weboldalán lévő alkotások az ERC-721 és a Polygon standard algoritmusokkal kerülnek NFT azonosításra. Értelemszerűen tehát, a weboldalon az adás vételek során szinte kizárólag csak ether érmék cserélnek gazdát.

https://twitter.com/0xHustler/status/1485526989255577601?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1485526989255577601%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcryptonews.com%2Fnews%2Fopensea-reportedly-being-exploited.htm

A támadó az eladókat károsítja meg

A kibertámadás úgynevezett frontend támadásnak tűnik, vagyis a hackernek az Opensea weboldal kezelőfelületeit kijátszva sikerült valahogy jogosulatlan hozzáférést szereznie bizonyos tartalmakhoz. A frontend támadás általában egyszerűbb mint a backend támadás (amikor például a szerverhálózatot éri támadás) és jellemzően ritkább is. Ma már azért elég ritka, hogy egy szoftver kezelőfelületét fel lehessen törni. A frontend támadások rendkívül primitívek is lehetnek, például egy a jelszavak próbálgatásos feltörésével szerzett hozzáférés is ennek minősülhet.

Az internet népe jelenleg még csak találgat, hogy mi lehetett a támadás során használt módszer ám egyes tippek a felhasználók hanyagságával is számolnak.  Egyesek úgy vélik a támadó valamilyen módon nem megfelelően lezárt munkamenetekhez tudott hozzáférni (pl. böngészőből való kilépés ajánlattétel, vagy egy a felhasználó által birtokolt NFT árának szerkesztése közben). Mások arról beszélnek, hogy a támadó valamilyen weboldali sebezhetőséget kihasználva a meghirdetett árnál jóval alacsonyabb összegekért is sikeresen tudott NFT tartalmakat vásárolni, amiken rögtön túl is adott.

Sajnos a támadás nem egyedi. Ahogy egyre jobban nőtt az NFT-k népszerűsége, úgy nőtt a NFT piacterekkel kapcsolatban elkövetett visszaélések száma is.

Minotaurus (MTAUR) – A Kihagyhatatlan Előértékesítés!

  • Akár 70% Kedvezmény a Tokenvásárlás Után
  • Ajánlói Program és Ösztönző Juttatások
  • 100 000 USDT Nyereményjáték: Kiemelkedő Nyerési Esély
  • In-Game Hasznosság a 14.78 Mrd. USD Alkalmi Játék Piacon
  • A SolidProof és a Coinsult Által Auditált Okosszerződés

Érdekel

Értékelés

logo

Címkék:

NFT