News Hacker Mencuri NFT Senilai $1.7 juta Dollar Amerika Dari Pengguna OpenSea

Keith

Keith Nasution
Staff member
Jan 4, 2022
304
4
18
Kuningan
haxor.id
HaxorCash
4,266‎‎ ‎‎HxC
Pelaku jahat memanfaatkan proses peningkatan kontrak pintar di pasar OpenSea NFT untuk melakukan
Please, Log in or Register to view URLs content!
terhadap 17 penggunanya yang mengakibatkan pencurian aset virtual senilai sekitar $1,7 juta.

Please, Log in or Register to view URLs content!
, kependekan dari non-fungible token, adalah token digital yang bertindak seperti sertifikat keaslian untuk, dan dalam beberapa kasus mewakili kepemilikan, aset yang berkisar dari ilustrasi mahal hingga barang koleksi dan fisik.

Penipuan rekayasa sosial oportunistik
Please, Log in or Register to view URLs content!
dengan menggunakan email yang sama dari OpenSea yang memberi tahu pengguna tentang peningkatan, dengan email peniru mengarahkan korban ke halaman web yang mirip, mendorong mereka untuk menandatangani transaksi yang tampaknya sah, hanya untuk mencuri semua NFT dalam satu tindakan.

"Dengan menandatangani transaksi, permintaan atomicMatch_ akan dikirim ke kontrak penyerang,"
Please, Log in or Register to view URLs content!
peneliti Check Point . "Dari sana, atomicMatch_ akan diteruskan ke kontrak OpenSea," yang mengarah ke transfer NFT dari korban ke penyerang.



Please, Log in or Register to view URLs content!
" OpenSea , yang dimulai pada 18 Februari selama periode tujuh hari hingga 25 Februari pukul 14:00 ET, adalah bagian dari upaya perusahaan yang berbasis di New York City untuk mengatasi daftar lama yang tidak aktif di Ethereum rantai blok.



Perusahaan
Please, Log in or Register to view URLs content!
masih
Please, Log in or Register to view URLs content!
Please, Log in or Register to view URLs content!
, mencatat bahwa perintah jahat telah ditandatangani oleh para korban sebelum OpenSea melakukan migrasi. "Serangan itu tampaknya tidak lagi aktif, tetapi kami terus memantau. Kami belum melihat aktivitas dari dompet penyerang dalam >36 jam,"
Please, Log in or Register to view URLs content!
OpenSea dalam pembaruannya.

“Menandatangani transaksi mirip dengan memberi seseorang izin untuk mengakses semua NFT dan cryptocurrency Anda,” kata Check Point. "Inilah mengapa penandatanganan sangat berbahaya. Perhatikan di mana dan kapan Anda menandatangani transaksi."

Perkembangan ini juga terjadi ketika penjahat dunia maya mengeksploitasi pertumbuhan popularitas NFT untuk mengelabui korban agar mengunduh
Please, Log in or Register to view URLs content!
Please, Log in or Register to view URLs content!
yang mampu mencuri kredensial browser, menambang cryptocurrency, dan mengumpulkan informasi sensitif.
 

About us

  • HaxorID used to be a community website for technology lovers, especially in the field of cyber security to learn, or develop their skills together for educational purposes. This is a place where we learn, a place where we can share information among members for research and share knowledge in the field of cyber security.

Quick Navigation

User Menu