https://thehackernews.com/2022/02/hackers-steal-17-million-worth-of-nfts.html
悪意のある攻撃者は、OpenSea NFTマーケットプレイスのスマートコントラクトアップグレードプロセスを利用して、17人のユーザーに対してフィッシング攻撃を実行し、約170万ドル相当の仮想資産を盗みました。
コピーキャットの電子メールは、被害者をそっくりのWebページにリダイレクトし、一見正当なトランザクションに署名するように促し、1つのNFTをすべて盗むだけでした。
「トランザクションに署名することで、atomicMatchリクエストが攻撃者の契約に送信されます」とCheckPointの研究者は説明しました。
「そこから、atomicMatchはOpenSeaコントラクトに転送されます」と、被害者から攻撃者へのNFTの転送につながります。
同社は、OpenSeaが移行を実行する前に、悪意のある命令が被害者によって署名されていたことに留意し、攻撃の正確な原因をまだ調査中であると述べました。
ハッカーがOpenSeaマーケットプレイスのユーザーから170万ドル相当のNFTを盗んだnoreply@blogger.com(Ravie Lakshmanan)
security summary
コメント