Compartir este artículo
BTC
$107,706.74
-
0.17%ETH
$2,475.63
+
1.10%USDT
$1.0002
-
0.00%XRP
$2.1845
-
0.23%BNB
$654.01
+
0.65%SOL
$150.27
-
0.57%USDC
$0.9999
+
0.01%TRX
$0.2780
+
0.90%DOGE
$0.1659
+
0.90%ADA
$0.5664
+
0.45%HYPE
$39.87
+
3.68%WBT
$46.36
-
1.79%BCH
$494.99
+
0.30%SUI
$2.7955
-
0.94%LINK
$13.30
-
0.95%LEO
$9.1552
+
0.60%AVAX
$18.14
+
0.34%XLM
$0.2366
-
1.12%SHIB
$0.0₄1152
-
0.57%LTC
$86.02
-
0.85%OpenSea investiga rumores de explotación mientras los usuarios se quejan de la falta de NFT.
Es posible que correos electrónicos que supuestamente provienen del mercado NFT y que hablan de una migración planificada de contratos inteligentes hayan sido un ataque de phishing.
Por Will Gottsegen
A raíz de unaserie de viral tuitsDebido al pánico entre los comerciantes de tokens no fungibles (NFT), el mercado líder OpenSea dice que está investigando "rumores de una vulnerabilidad" relacionada con los contratos inteligentes conectados a su plataforma, una vulnerabilidad que podría haberles costado a los comerciantes tokens valiosos.
- “Estamos investigando activamente los rumores de una vulnerabilidad de explotación asociada con los contratos inteligentes relacionados con OpenSea”, dijo OpenSeapublicado en TwitterSábado por la noche, horario de EE. UU. "Parece ser un ataque de phishing que se originó fuera del sitio web de OpenSea. No haga clic en enlaces fuera de...opensea.io."
- Alrededor de las 10:50 p.m. ET, el director ejecutivo de OpenSea, Devin Finzer, hizo un seguimiento en unpiarque “hasta ahora 32 usuarios han firmado una carga maliciosa de un atacante y algunos de sus NFT fueron robados”.agregadoque la empresa “no tiene conocimiento de ningún correo electrónico de phishing reciente que se haya enviado a los usuarios” y sugirió que un sitio web fraudulento podría ser el culpable.
As far as we can tell, this is a phishing attack. We don’t believe it’s connected to the OpenSea website. It appears 32 users thus far have signed a malicious payload from an attacker, and some of their NFTs were stolen.
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver Todos Los BoletinesAl registrarse, recibirá correos electrónicos sobre los productos de CoinDesk y acepta nuestros condiciones de uso y política de privacidad.
- OpenSea teníaplanificado a revisarsu contrato inteligente (el código que rige su plataforma comercial, esencialmente) porliberandoUn nuevo contrato el viernes. El contrato actualizado tenía como objetivo garantizarlistados antiguos e inactivos en la plataformaeventualmente expiraría.
- En Twitter, los comerciantes compartieron lo que inicialmente pensaron que era el OpenSea oficial.correos electrónicosacerca de laproceso migratoriodel contrato A al contrato B.
- PeckShield, una empresa de seguridad blockchain que audita contratos inteligentes,fijado Que el supuesto exploit era probablemente un phishing: un contrato malicioso oculto en un LINK camuflado. La empresa citó ese mismo correo electrónico masivo sobre el proceso de migración como una de las posibles fuentes del LINK.
- El aparente atacanteDIRECCIÓN (a la que el sitio web explorador de blockchain Etherscan ya ha colocado una insignia de advertencia de "phish/hack") contiene alrededor de $1,7 millones en ether , así como tres tokens del Bored APE Yacht Club, dos Cool Cats, un Doodle y un Azuki.
Actualización (20 de febrero, 04:42 UTC):Añade declaración pública del CEO de OpenSea.
Will Gottsegen
Will Gottsegen was CoinDesk's media and culture reporter. He graduated from Pomona College with a degree in English and has held staff positions at Spin, Billboard, and Decrypt.
