Hakeri no atklātā jūrā nozaga augsti vērtīgus neaizvietojamus žetonus (NFT). Šķiet, ka hakeri izmantoja Opensea jaunināšanu uz jaunu viedo līgumu, uzsākot pikšķerēšanas uzbrukumu.
Opensea pirms pāris dienām izdeva jauninājumu, pieprasot lietotājiem migrēt savus ierakstus. “Pēc 1 nedēļas, plkst. 2:25 ET piektdien, XNUMX. februārī, visiem ierakstiem, kurus neesat migrējis, beigsies derīguma termiņš. Ja palaidīsit garām migrācijas logu, varēsit atkārtoti uzskaitīt visus sarakstus, kuriem beidzies derīguma termiņš, nemaksājot papildu maksu (tostarp maksu par gāzi).
Īsā paziņojuma dēļ tas ļāva hakeriem izmantot jaunināšanas paziņojumu, kas tika nosūtīts pa e-pastu visiem lietotājiem NFT tirgū.
Jauninājums ir paredzēts vecu problēmu risināšanai, ko izraisa veci ieraksti. Ja tirgotājs uzskaita NFT pārdošanai atklātā jūrā, ir jāiekasē maksa par gāzi.
Ņemsim scenāriju, kur tirgotājs uzskaita NFT par 1 ETH, tika samaksāta maksa par gāzi. Ja tirgotājs vēlas atkārtoti iekļaut NFT par 2 ETH, opensea ļauj to atkārtoti iekļaut sarakstā bez papildu maksas par gāzi.
Tomēr vecais saraksts (1 ETH) nekad īsti netiek atcelts. Lai atceltu iepriekšējo sarakstu, ir jāmaksā maksa par gāzi par katru sarakstu. Tā kā opendea atļauj veikt atkārtotu iekļaušanu sarakstā, nemaksājot maksu par gāzi, ja NFT, kuru vērtība pašlaik pārsniedz 50,000 20 ASV dolāru, pirms gada kādreiz tika iekļauta pārdošanā par 20 ASV dolāriem, XNUMX ASV dolāru saraksts joprojām ir spēkā.
Vēl viena problēma ir, ja ieraksts tiek atcelts, to var izmantot
blockchain Blockchain Blockchain ietver digitālu bloku tīklu ar visaptverošu darījumu virsgrāmatu, kas veikta ar kriptovalūtu, piemēram, Bitcoin vai citiem altcoiniem. Viena no blokķēdes paraksta iezīmēm ir tā, ka tā tiek uzturēta vairāk nekā vienā datorā. Virsgrāmata var būt publiska vai privāta (atļauta). Šajā ziņā blokķēde ir imūna pret manipulācijām ar datiem, padarot to ne tikai atvērtu, bet arī pārbaudāmu. Tā kā blokķēde tiek glabāta datoru tīklā, to ir ļoti grūti manipulēt. Blockchain evolūcija Blokķēdi sākotnēji izgudroja indivīds vai cilvēku grupa ar vārdu Satoshi Nakamoto 2008. gadā. Blokķēdes mērķis sākotnēji bija kalpot kā Bitcoin, pasaulē pirmās kriptovalūtas, publisko darījumu virsgrāmata. Jo īpaši darījumu paketes. dati, ko sauc par “blokiem”, tiek pievienoti virsgrāmatai hronoloģiskā secībā, veidojot “ķēdi”. Šie bloki ietver tādas lietas kā datums, laiks, dolāra summa un (dažos gadījumos) sūtītāja un saņēmēja publiskās adreses. Datorus, kas atbild par blokķēdes tīkla uzturēšanu, sauc par "mezgliem". Šie mezgli veic pienākumus, kas nepieciešami, lai apstiprinātu darījumus un pievienotu tos virsgrāmatai. Apmaiņā par savu darbu mezgli saņem atlīdzību kriptovalūtu veidā. Uzglabājot datus, izmantojot vienādranga tīklu (P2P), blokķēde kontrolē plašu risku klāstu, kas tradicionāli ir raksturīgi datu glabāšanai centralizēti. Jāatzīmē, ka P2P blokķēdes tīklos trūkst centralizētu ievainojamības punktu. Līdz ar to hakeri nevar izmantot šos tīklus, izmantojot normalizētus līdzekļus, un tīklam nav centrālā atteices punkta. Lai uzlauztu vai mainītu blokķēdes virsgrāmatu, ir jākompromitē vairāk nekā puse no mezgliem. Raugoties nākotnē, blokķēdes tehnoloģija ir plašu pētījumu joma, kas aptver vairākas nozares, tostarp finanšu pakalpojumus un maksājumus. Blockchain ietver digitālu bloku tīklu ar visaptverošu darījumu virsgrāmatu, kas veikta ar kriptovalūtu, piemēram, Bitcoin vai citiem altcoiniem. Viena no blokķēdes paraksta iezīmēm ir tā, ka tā tiek uzturēta vairāk nekā vienā datorā. Virsgrāmata var būt publiska vai privāta (atļauta). Šajā ziņā blokķēde ir imūna pret manipulācijām ar datiem, padarot to ne tikai atvērtu, bet arī pārbaudāmu. Tā kā blokķēde tiek glabāta datoru tīklā, to ir ļoti grūti manipulēt. Blockchain evolūcija Blokķēdi sākotnēji izgudroja indivīds vai cilvēku grupa ar vārdu Satoshi Nakamoto 2008. gadā. Blokķēdes mērķis sākotnēji bija kalpot kā Bitcoin, pasaulē pirmās kriptovalūtas, publisko darījumu virsgrāmata. Jo īpaši darījumu paketes. dati, ko sauc par “blokiem”, tiek pievienoti virsgrāmatai hronoloģiskā secībā, veidojot “ķēdi”. Šie bloki ietver tādas lietas kā datums, laiks, dolāra summa un (dažos gadījumos) sūtītāja un saņēmēja publiskās adreses. Datorus, kas atbild par blokķēdes tīkla uzturēšanu, sauc par "mezgliem". Šie mezgli veic pienākumus, kas nepieciešami, lai apstiprinātu darījumus un pievienotu tos virsgrāmatai. Apmaiņā par savu darbu mezgli saņem atlīdzību kriptovalūtu veidā. Uzglabājot datus, izmantojot vienādranga tīklu (P2P), blokķēde kontrolē plašu risku klāstu, kas tradicionāli ir raksturīgi datu glabāšanai centralizēti. Jāatzīmē, ka P2P blokķēdes tīklos trūkst centralizētu ievainojamības punktu. Līdz ar to hakeri nevar izmantot šos tīklus, izmantojot normalizētus līdzekļus, un tīklam nav centrālā atteices punkta. Lai uzlauztu vai mainītu blokķēdes virsgrāmatu, ir jākompromitē vairāk nekā puse no mezgliem. Raugoties nākotnē, blokķēdes tehnoloģija ir plašu pētījumu joma, kas aptver vairākas nozares, tostarp finanšu pakalpojumus un maksājumus. Izlasiet šo terminu ar priekšgalā. Ja NFT īpašnieks manuāli atceļ veco ierakstu, to var izmantot blokā, izmantojot robotprogrammatūras.
Kad atcelšana ir blokā un vēl jāapstiprina, to var izmantot, veicot pārdošanu tajā pašā blokā. Piemēram, ja NFT, kura vērtība pašlaik ir 50,000 10 ASV dolāru, kādreiz tika iekļauta sarakstā par 10 ASV dolāriem un īpašnieks atceļ ierakstu, pirms tas tiek apstiprināts blokā, hakeri var veikt XNUMX ASV dolāru pārdošanu tajā pašā blokā, pirms tas tiek apstiprināts (“frontrunning”). .
Opensea jauninājums ir paredzēts, lai risinātu šīs problēmas, nodrošinot veco ierakstu derīguma termiņu. Tomēr īsā paziņojuma dēļ hakeri izmantoja a
Phishing Pikšķerēšana Pikšķerēšana ir kiberuzbrukuma veids, kurā personas datu iegūšanai tiek izmantotas viltotas vietnes, e-pasta ziņojumi un īsziņas. Visizplatītākie šī uzbrukuma mērķi ir paroles, privātās kriptovalūtas atslēgas un kredītkaršu informācija. Pikšķerētāji maskējas par cienījamiem uzņēmumiem un cita veida vienībām. Atsevišķos gadījumos, lai vāktu šos datus, tiek uzdotas cienījamas valdības organizācijas vai iestādes. Tā kā pikšķerēšanas pamatā ir psiholoģiskas manipulācijas, nevis tehnoloģiskas prasmes, tā tiek uzskatīta par sociālās inženierijas uzbrukumu. Visizplatītākās pikšķerēšanas metodes ir e-pasts, tālrunis vai īsziņas.Kā aizsargāties pret pikšķerēšanas uzbrukumiem?Katram pikšķerēšanas mēģinājumam ir dažas kopīgas pamata lietas, kas personām ir jāzina.Jums vienmēr ir jāseko piedāvājumiem. kas ir pārāk ienesīgi vai pārāk labi, lai būtu patiesība. Klikšķu ēsmas tituli vai atlīdzības un balvas bez konteksta ir sarkani karodziņi. Turklāt steidzamības sajūta vienmēr ir jāizturas piesardzīgi. Kibernoziedznieku iecienītākā taktika ir lūgt jūs rīkoties ātri, jo īpašie piedāvājumi ir spēkā tikai ierobežotu laiku. Visbeidzot, personām vienmēr ir jāņem vērā neparasti sūtītāji un apšaubāmi pielikumi vai hipersaites. Vienkārši virzot kursoru virs saites, tiek parādīts faktiskais URL, uz kuru tiksit novirzīts, noklikšķinot uz tās. Ja kaut kas šķiet neparasts, negaidīts vai vienkārši aizdomīgs, labāk neklikšķināt uz saitēm. Kriptovalūtu pasaulē pikšķerēšanas uzbrukumi notiek tādos veidos kā viltoti maki, kas bez aizdomu ievāc lietotāju privātās atslēgas. Viltus apmaiņas pieteikšanās lapas, kurās tiek apkopoti lietotāju pieteikšanās dati, un viltus maku sēklu ģeneratori, kas izveido un pēc tam apkopo reģeneratīvās frāzes, ko izmanto, lai izveidotu kriptovalūtu. maki. Pikšķerēšana ir kiberuzbrukuma veids, kurā personas datu iegūšanai tiek izmantotas viltotas vietnes, e-pasta ziņojumi un īsziņas. Visizplatītākie šī uzbrukuma mērķi ir paroles, privātās kriptovalūtas atslēgas un kredītkaršu informācija. Pikšķerētāji maskējas par cienījamiem uzņēmumiem un cita veida vienībām. Atsevišķos gadījumos, lai vāktu šos datus, tiek uzdotas cienījamas valdības organizācijas vai iestādes. Tā kā pikšķerēšanas pamatā ir psiholoģiskas manipulācijas, nevis tehnoloģiskas prasmes, tā tiek uzskatīta par sociālās inženierijas uzbrukumu. Visizplatītākās pikšķerēšanas metodes ir e-pasts, tālrunis vai īsziņas.Kā aizsargāties pret pikšķerēšanas uzbrukumiem?Katram pikšķerēšanas mēģinājumam ir dažas kopīgas pamata lietas, kas personām ir jāzina.Jums vienmēr ir jāseko piedāvājumiem. kas ir pārāk ienesīgi vai pārāk labi, lai būtu patiesība. Klikšķu ēsmas tituli vai atlīdzības un balvas bez konteksta ir sarkani karodziņi. Turklāt steidzamības sajūta vienmēr ir jāizturas piesardzīgi. Kibernoziedznieku iecienītākā taktika ir lūgt jūs rīkoties ātri, jo īpašie piedāvājumi ir spēkā tikai ierobežotu laiku. Visbeidzot, personām vienmēr ir jāņem vērā neparasti sūtītāji un apšaubāmi pielikumi vai hipersaites. Vienkārši virzot kursoru virs saites, tiek parādīts faktiskais URL, uz kuru tiksit novirzīts, noklikšķinot uz tās. Ja kaut kas šķiet neparasts, negaidīts vai vienkārši aizdomīgs, labāk neklikšķināt uz saitēm. Kriptovalūtu pasaulē pikšķerēšanas uzbrukumi notiek tādos veidos kā viltoti maki, kas bez aizdomu ievāc lietotāju privātās atslēgas. Viltus apmaiņas pieteikšanās lapas, kurās tiek apkopoti lietotāju pieteikšanās dati, un viltus maku sēklu ģeneratori, kas izveido un pēc tam apkopo reģeneratīvās frāzes, ko izmanto, lai izveidotu kriptovalūtu. maki. Izlasiet šo terminu uzbrukums, lai ļaunprātīgi iegūtu NFT.
Opensea Hack
E-pastā tika paziņots par migrāciju uz jauno viedo līgumu. Noklikšķinot uz "Sākt", lietotājs piešķīra atļauju hakeriem, kas iztukšoja NFT kontu.
avots: etherscan
Pikšķerēšanas uzbrukumā cieta desmitiem NFT turētāju. Mutantu pērtiķu jahtklubu NFT, bored apes (BAYC) un Azuki ir tikai daži no NFT, kas tagad pieder hakeriem.
BoredApeYachClub #1277, kas pēdējo reizi tika pārdots par 100 ETH (aptuveni 290,000 XNUMX USD), ir viens no tiem NFT, kas tika nozagti pikšķerēšanas uzbrukumā.
Opensea izdeva šādu paziņojumu: "Mēs aktīvi izmeklējam baumas par ļaunprātīgu izmantošanu, kas saistīta ar OpenSea saistītajiem viedajiem līgumiem. Šķiet, ka tas ir pikšķerēšanas uzbrukums, kas radies ārpus OpenSea vietnes.
Neskatoties uz paziņojumu un ziņu apriti, šīs rakstīšanas laikā NFT joprojām tiek pārsūtīti uz ļaunprātīgo adresi. Tiek lēsts, ka nozagto NFT vērtība pārsniedz 1.6 miljonus USD.
Hakeri no atklātā jūrā nozaga augsti vērtīgus neaizvietojamus žetonus (NFT). Šķiet, ka hakeri izmantoja Opensea jaunināšanu uz jaunu viedo līgumu, uzsākot pikšķerēšanas uzbrukumu.
Opensea pirms pāris dienām izdeva jauninājumu, pieprasot lietotājiem migrēt savus ierakstus. “Pēc 1 nedēļas, plkst. 2:25 ET piektdien, XNUMX. februārī, visiem ierakstiem, kurus neesat migrējis, beigsies derīguma termiņš. Ja palaidīsit garām migrācijas logu, varēsit atkārtoti uzskaitīt visus sarakstus, kuriem beidzies derīguma termiņš, nemaksājot papildu maksu (tostarp maksu par gāzi).
Īsā paziņojuma dēļ tas ļāva hakeriem izmantot jaunināšanas paziņojumu, kas tika nosūtīts pa e-pastu visiem lietotājiem NFT tirgū.
Jauninājums ir paredzēts vecu problēmu risināšanai, ko izraisa veci ieraksti. Ja tirgotājs uzskaita NFT pārdošanai atklātā jūrā, ir jāiekasē maksa par gāzi.
Ņemsim scenāriju, kur tirgotājs uzskaita NFT par 1 ETH, tika samaksāta maksa par gāzi. Ja tirgotājs vēlas atkārtoti iekļaut NFT par 2 ETH, opensea ļauj to atkārtoti iekļaut sarakstā bez papildu maksas par gāzi.
Tomēr vecais saraksts (1 ETH) nekad īsti netiek atcelts. Lai atceltu iepriekšējo sarakstu, ir jāmaksā maksa par gāzi par katru sarakstu. Tā kā opendea atļauj veikt atkārtotu iekļaušanu sarakstā, nemaksājot maksu par gāzi, ja NFT, kuru vērtība pašlaik pārsniedz 50,000 20 ASV dolāru, pirms gada kādreiz tika iekļauta pārdošanā par 20 ASV dolāriem, XNUMX ASV dolāru saraksts joprojām ir spēkā.
Vēl viena problēma ir, ja ieraksts tiek atcelts, to var izmantot
blockchain Blockchain Blockchain ietver digitālu bloku tīklu ar visaptverošu darījumu virsgrāmatu, kas veikta ar kriptovalūtu, piemēram, Bitcoin vai citiem altcoiniem. Viena no blokķēdes paraksta iezīmēm ir tā, ka tā tiek uzturēta vairāk nekā vienā datorā. Virsgrāmata var būt publiska vai privāta (atļauta). Šajā ziņā blokķēde ir imūna pret manipulācijām ar datiem, padarot to ne tikai atvērtu, bet arī pārbaudāmu. Tā kā blokķēde tiek glabāta datoru tīklā, to ir ļoti grūti manipulēt. Blockchain evolūcija Blokķēdi sākotnēji izgudroja indivīds vai cilvēku grupa ar vārdu Satoshi Nakamoto 2008. gadā. Blokķēdes mērķis sākotnēji bija kalpot kā Bitcoin, pasaulē pirmās kriptovalūtas, publisko darījumu virsgrāmata. Jo īpaši darījumu paketes. dati, ko sauc par “blokiem”, tiek pievienoti virsgrāmatai hronoloģiskā secībā, veidojot “ķēdi”. Šie bloki ietver tādas lietas kā datums, laiks, dolāra summa un (dažos gadījumos) sūtītāja un saņēmēja publiskās adreses. Datorus, kas atbild par blokķēdes tīkla uzturēšanu, sauc par "mezgliem". Šie mezgli veic pienākumus, kas nepieciešami, lai apstiprinātu darījumus un pievienotu tos virsgrāmatai. Apmaiņā par savu darbu mezgli saņem atlīdzību kriptovalūtu veidā. Uzglabājot datus, izmantojot vienādranga tīklu (P2P), blokķēde kontrolē plašu risku klāstu, kas tradicionāli ir raksturīgi datu glabāšanai centralizēti. Jāatzīmē, ka P2P blokķēdes tīklos trūkst centralizētu ievainojamības punktu. Līdz ar to hakeri nevar izmantot šos tīklus, izmantojot normalizētus līdzekļus, un tīklam nav centrālā atteices punkta. Lai uzlauztu vai mainītu blokķēdes virsgrāmatu, ir jākompromitē vairāk nekā puse no mezgliem. Raugoties nākotnē, blokķēdes tehnoloģija ir plašu pētījumu joma, kas aptver vairākas nozares, tostarp finanšu pakalpojumus un maksājumus. Blockchain ietver digitālu bloku tīklu ar visaptverošu darījumu virsgrāmatu, kas veikta ar kriptovalūtu, piemēram, Bitcoin vai citiem altcoiniem. Viena no blokķēdes paraksta iezīmēm ir tā, ka tā tiek uzturēta vairāk nekā vienā datorā. Virsgrāmata var būt publiska vai privāta (atļauta). Šajā ziņā blokķēde ir imūna pret manipulācijām ar datiem, padarot to ne tikai atvērtu, bet arī pārbaudāmu. Tā kā blokķēde tiek glabāta datoru tīklā, to ir ļoti grūti manipulēt. Blockchain evolūcija Blokķēdi sākotnēji izgudroja indivīds vai cilvēku grupa ar vārdu Satoshi Nakamoto 2008. gadā. Blokķēdes mērķis sākotnēji bija kalpot kā Bitcoin, pasaulē pirmās kriptovalūtas, publisko darījumu virsgrāmata. Jo īpaši darījumu paketes. dati, ko sauc par “blokiem”, tiek pievienoti virsgrāmatai hronoloģiskā secībā, veidojot “ķēdi”. Šie bloki ietver tādas lietas kā datums, laiks, dolāra summa un (dažos gadījumos) sūtītāja un saņēmēja publiskās adreses. Datorus, kas atbild par blokķēdes tīkla uzturēšanu, sauc par "mezgliem". Šie mezgli veic pienākumus, kas nepieciešami, lai apstiprinātu darījumus un pievienotu tos virsgrāmatai. Apmaiņā par savu darbu mezgli saņem atlīdzību kriptovalūtu veidā. Uzglabājot datus, izmantojot vienādranga tīklu (P2P), blokķēde kontrolē plašu risku klāstu, kas tradicionāli ir raksturīgi datu glabāšanai centralizēti. Jāatzīmē, ka P2P blokķēdes tīklos trūkst centralizētu ievainojamības punktu. Līdz ar to hakeri nevar izmantot šos tīklus, izmantojot normalizētus līdzekļus, un tīklam nav centrālā atteices punkta. Lai uzlauztu vai mainītu blokķēdes virsgrāmatu, ir jākompromitē vairāk nekā puse no mezgliem. Raugoties nākotnē, blokķēdes tehnoloģija ir plašu pētījumu joma, kas aptver vairākas nozares, tostarp finanšu pakalpojumus un maksājumus. Izlasiet šo terminu ar priekšgalā. Ja NFT īpašnieks manuāli atceļ veco ierakstu, to var izmantot blokā, izmantojot robotprogrammatūras.
Kad atcelšana ir blokā un vēl jāapstiprina, to var izmantot, veicot pārdošanu tajā pašā blokā. Piemēram, ja NFT, kura vērtība pašlaik ir 50,000 10 ASV dolāru, kādreiz tika iekļauta sarakstā par 10 ASV dolāriem un īpašnieks atceļ ierakstu, pirms tas tiek apstiprināts blokā, hakeri var veikt XNUMX ASV dolāru pārdošanu tajā pašā blokā, pirms tas tiek apstiprināts (“frontrunning”). .
Opensea jauninājums ir paredzēts, lai risinātu šīs problēmas, nodrošinot veco ierakstu derīguma termiņu. Tomēr īsā paziņojuma dēļ hakeri izmantoja a
Phishing Pikšķerēšana Pikšķerēšana ir kiberuzbrukuma veids, kurā personas datu iegūšanai tiek izmantotas viltotas vietnes, e-pasta ziņojumi un īsziņas. Visizplatītākie šī uzbrukuma mērķi ir paroles, privātās kriptovalūtas atslēgas un kredītkaršu informācija. Pikšķerētāji maskējas par cienījamiem uzņēmumiem un cita veida vienībām. Atsevišķos gadījumos, lai vāktu šos datus, tiek uzdotas cienījamas valdības organizācijas vai iestādes. Tā kā pikšķerēšanas pamatā ir psiholoģiskas manipulācijas, nevis tehnoloģiskas prasmes, tā tiek uzskatīta par sociālās inženierijas uzbrukumu. Visizplatītākās pikšķerēšanas metodes ir e-pasts, tālrunis vai īsziņas.Kā aizsargāties pret pikšķerēšanas uzbrukumiem?Katram pikšķerēšanas mēģinājumam ir dažas kopīgas pamata lietas, kas personām ir jāzina.Jums vienmēr ir jāseko piedāvājumiem. kas ir pārāk ienesīgi vai pārāk labi, lai būtu patiesība. Klikšķu ēsmas tituli vai atlīdzības un balvas bez konteksta ir sarkani karodziņi. Turklāt steidzamības sajūta vienmēr ir jāizturas piesardzīgi. Kibernoziedznieku iecienītākā taktika ir lūgt jūs rīkoties ātri, jo īpašie piedāvājumi ir spēkā tikai ierobežotu laiku. Visbeidzot, personām vienmēr ir jāņem vērā neparasti sūtītāji un apšaubāmi pielikumi vai hipersaites. Vienkārši virzot kursoru virs saites, tiek parādīts faktiskais URL, uz kuru tiksit novirzīts, noklikšķinot uz tās. Ja kaut kas šķiet neparasts, negaidīts vai vienkārši aizdomīgs, labāk neklikšķināt uz saitēm. Kriptovalūtu pasaulē pikšķerēšanas uzbrukumi notiek tādos veidos kā viltoti maki, kas bez aizdomu ievāc lietotāju privātās atslēgas. Viltus apmaiņas pieteikšanās lapas, kurās tiek apkopoti lietotāju pieteikšanās dati, un viltus maku sēklu ģeneratori, kas izveido un pēc tam apkopo reģeneratīvās frāzes, ko izmanto, lai izveidotu kriptovalūtu. maki. Pikšķerēšana ir kiberuzbrukuma veids, kurā personas datu iegūšanai tiek izmantotas viltotas vietnes, e-pasta ziņojumi un īsziņas. Visizplatītākie šī uzbrukuma mērķi ir paroles, privātās kriptovalūtas atslēgas un kredītkaršu informācija. Pikšķerētāji maskējas par cienījamiem uzņēmumiem un cita veida vienībām. Atsevišķos gadījumos, lai vāktu šos datus, tiek uzdotas cienījamas valdības organizācijas vai iestādes. Tā kā pikšķerēšanas pamatā ir psiholoģiskas manipulācijas, nevis tehnoloģiskas prasmes, tā tiek uzskatīta par sociālās inženierijas uzbrukumu. Visizplatītākās pikšķerēšanas metodes ir e-pasts, tālrunis vai īsziņas.Kā aizsargāties pret pikšķerēšanas uzbrukumiem?Katram pikšķerēšanas mēģinājumam ir dažas kopīgas pamata lietas, kas personām ir jāzina.Jums vienmēr ir jāseko piedāvājumiem. kas ir pārāk ienesīgi vai pārāk labi, lai būtu patiesība. Klikšķu ēsmas tituli vai atlīdzības un balvas bez konteksta ir sarkani karodziņi. Turklāt steidzamības sajūta vienmēr ir jāizturas piesardzīgi. Kibernoziedznieku iecienītākā taktika ir lūgt jūs rīkoties ātri, jo īpašie piedāvājumi ir spēkā tikai ierobežotu laiku. Visbeidzot, personām vienmēr ir jāņem vērā neparasti sūtītāji un apšaubāmi pielikumi vai hipersaites. Vienkārši virzot kursoru virs saites, tiek parādīts faktiskais URL, uz kuru tiksit novirzīts, noklikšķinot uz tās. Ja kaut kas šķiet neparasts, negaidīts vai vienkārši aizdomīgs, labāk neklikšķināt uz saitēm. Kriptovalūtu pasaulē pikšķerēšanas uzbrukumi notiek tādos veidos kā viltoti maki, kas bez aizdomu ievāc lietotāju privātās atslēgas. Viltus apmaiņas pieteikšanās lapas, kurās tiek apkopoti lietotāju pieteikšanās dati, un viltus maku sēklu ģeneratori, kas izveido un pēc tam apkopo reģeneratīvās frāzes, ko izmanto, lai izveidotu kriptovalūtu. maki. Izlasiet šo terminu uzbrukums, lai ļaunprātīgi iegūtu NFT.
Opensea Hack
E-pastā tika paziņots par migrāciju uz jauno viedo līgumu. Noklikšķinot uz "Sākt", lietotājs piešķīra atļauju hakeriem, kas iztukšoja NFT kontu.
avots: etherscan
Pikšķerēšanas uzbrukumā cieta desmitiem NFT turētāju. Mutantu pērtiķu jahtklubu NFT, bored apes (BAYC) un Azuki ir tikai daži no NFT, kas tagad pieder hakeriem.
BoredApeYachClub #1277, kas pēdējo reizi tika pārdots par 100 ETH (aptuveni 290,000 XNUMX USD), ir viens no tiem NFT, kas tika nozagti pikšķerēšanas uzbrukumā.
Opensea izdeva šādu paziņojumu: "Mēs aktīvi izmeklējam baumas par ļaunprātīgu izmantošanu, kas saistīta ar OpenSea saistītajiem viedajiem līgumiem. Šķiet, ka tas ir pikšķerēšanas uzbrukums, kas radies ārpus OpenSea vietnes.
Neskatoties uz paziņojumu un ziņu apriti, šīs rakstīšanas laikā NFT joprojām tiek pārsūtīti uz ļaunprātīgo adresi. Tiek lēsts, ka nozagto NFT vērtība pārsniedz 1.6 miljonus USD.