Baru kemarin, OpenSea mengumumkan pemutakhiran kontrak pintar, yang mengharuskan pengguna untuk memigrasikan NFT terdaftar mereka dari Ethereum (ETHBlockchain untuk kontrak pintar baru. Sebagai akibat langsung dari peningkatan, pengguna yang tidak bermigrasi dari Ethereum berisiko kehilangan daftar lama mereka yang tidak aktif – yang saat ini tidak memerlukan biaya gas untuk migrasi.
Pasar Non-Fungible Cryptocurrency (NFT) OpenSea dilaporkan telah menjadi korban serangan phishing yang sedang berlangsung dalam beberapa jam setelah mengumumkan rencana upgrade selama seminggu untuk menghapus NFT yang tidak aktif pada platform.
Namun, urgensi dan tenggat waktu yang singkat membuka jendela kecil peluang bagi peretas. Dalam beberapa jam setelah Pengumuman peningkatan OpenSeaNamun, laporan telah muncul di berbagai sumber tentang serangan berkelanjutan yang menargetkan tim NFT yang akan segera diturunkan.
OPENSEA DIMANFAATKAN UNTUK SEMUA ORANG Tag penyematan tweet Untuk membuat mereka menghentikan sementara kontrak baru mereka sementara semua orang mengetahui apa yang terjadi dengan eksploitasi! #NFT # ditolak #NFTTheft #NFTScam #NFTSecurity #NFTalert
– gt_dog (@gt_dog84) 20 Februari 2022
Penyelidikan lebih lanjut mengungkapkan bahwa penyerang menggunakan email phishing untuk mencuri NFT sebelum memigrasikannya melalui kontrak pintar OpenSea yang baru. Setelah pengguna mengotorisasi relai NFT dari email palsu, penyerang mendapatkan akses ke NFT.
Meskipun tidak dikonfirmasi, file penyematan tweet Peretasan kemungkinan besar adalah penipuan phishing. Pengguna mengotorisasi “relay” seperti yang dijelaskan dalam email phishing dan otorisasi sayangnya memungkinkan peretas untuk mencuri NFT yang berharga… pic.twitter.com/Fj5d9ImC2r
– PeckShield Inc. (pelindung kaca) 20 Februari 2022
Pengguna sekarang disarankan untuk berhati-hati terhadap semua koneksi dari OpenSea serta mencabut semua izin yang terkait dengan transisi ke kontrak pintar baru.
Kami secara aktif menyelidiki rumor eksploitasi kontrak pintar yang terkait dengan OpenSea. Tampaknya ini adalah serangan phishing yang berasal dari luar situs web OpenSea. Jangan klik link di luar https://t.co/3qvMZjxmDB.
– Laut Terbuka (opensea) 20 Februari 2022
Salah satu pendiri dan CEO OpenSea Devin Finzer mengakui serangan phishing tersebut sambil mengonfirmasi bahwa sejauh ini 32 pengguna telah kehilangan NFT. Sementara pasar NFT belum menguraikan serangan yang sedang berlangsung, penyelidik blockchain Peckshield mencurigai kemungkinan kebocoran informasi pengguna (termasuk pengenal email) yang memicu serangan phishing yang sedang berlangsung.
Namun, Finzer telah meminta pengguna yang terpengaruh untuk menghubungi perusahaan, menyimpulkan:
“Jika Anda khawatir dan ingin melindungi diri Anda sendiri, Anda dapat memilih untuk tidak mengakses koleksi NFT Anda.”
Terkait: Otoritas Pajak Inggris telah menyita NFT untuk pertama kalinya dalam kasus penipuan PPN
Yang Mulia Pendapatan dan Bea Cukai (HMRC), otoritas pajak utama Inggris, telah menyita tiga NFT terkait dengan dugaan penipuan penghindaran pajak.
Seperti yang dilaporkan Cointelegraph, para tersangka menggunakan identitas palsu dan mendirikan 250 perusahaan fiktif untuk menghindari pajak pertambahan nilai sebesar £1,4 juta (sekitar $1,8 juta).
More Stories
Laporan: Kroger Co. menaikkan harga susu dan telur melebihi biaya inflasi, kesaksian eksekutif
Saham raksasa chip kecerdasan buatan Nvidia menurun meskipun rekor penjualannya mencapai $30 miliar
Ringkasan Pendapatan Nvidia: CEO Berbicara tentang Blackwell, Tapi Gagal Memenuhi Harapan Tertinggi