BTC 69572.5$
ETH 2504.64$
Tether (USDT) 1$
Toncoin (TON) 4.91$
telegram vk Х
telegram vk Х
Russian English
"

Фишинговые атаки и эксплойты затронули сообщество NFT на платформе Blur

Дата публикации:20.12.2023, 07:33
1760
1760
Поделись с друзьями!

Сегодня были зарегистрированы две фишинговые атаки, нацеленные на невзаимозаменяемые токены (NFT), что стало двойным ударом для блокчейн-сообщества. PeckShieldAlert сообщает о краже 7304 меебитов и 185 криптофанков в результате наглой фишинговой атаки. Злоумышленник, действующий под псевдонимом ‘Fake_Phishing187019’, успешно совершил ограбление на платформе Blur.

#PeckShieldAlert #Фишинг #NFT #Meebits #7304 и #CryptoPhunks #185 были украдены #Fake_Phishing187019 на #Blur pic.twitter.com/SPFzxNykgo

— Пекшилдалерт (@PeckShieldAlert) 19 декабря 2023 г.

Украденные NFT, которые ценятся за их уникальность и редкость, теперь находятся под контролем злоумышленника, оставляя их первоначальных владельцев в отчаянии. Одновременно PeckShieldAlert сообщил о продолжающейся атаке с использованием ERC2771 и множества методов. В результате этой сложной атаки уже пострадали 85 0XLBOTS и 152 NFT CypherpunkZero.

#PeckShieldAlert Мы наблюдаем продолжающуюся многозвоночную атаку ERC2771 +, нацеленную на #NFT в дикой природе.
Он уже украл 85 # 0XLBOTS и 152 #CypherpunkZero. pic.twitter.com/05IrYt2pXH

— Пекшилдалерт (@PeckShieldAlert) 19 декабря 2023 г.

Масштаб и точность атаки вызвали обеспокоенность в сообществе блокчейн, что привело к усилению мер безопасности на различных платформах NFT.

Фишинговые схемы NFT набирают обороты

Ситуацию усложняет то, что атаки последовали за инцидентом, произошедшим всего день назад. Несколько скучающих обезьян и пухлых пингвинов стали жертвами злоупотребления протоколом Floor, что привело к их незаконному приобретению с помощью кошелька, связанного с фишинговой схемой. Компромисс в протоколе NFT, связанный с ненадлежащим обновлением контракта, инициированным основателем NFT marketplace, известным как “foobar”, проложил путь для этого эксплойта.

В попытке исправить ситуацию ”foobar" определил кошелек, в котором хранятся украденные Bored Apes и Puggy Penguins на etherscan. Последствия этого сбоя в системе безопасности подчеркивают уязвимости в экосистеме NFT, подчеркивая необходимость надежного и упреждающего подхода к кибербезопасности.

11 дней назад в vuln было неудачное обновление, которое позволяло выполнять множественные вызовы по внешним контрактам

просто: nftContract.transferFrom(nftHolder, me, tokenId)

и если bc nftHolder одобрит напольное покрытие, это увенчается успехом

левое изображение безопасно для внутреннего многозвонка
правое изображение небезопасно для внешнего многозвонка pic.twitter.com/gEHHZyLzDc

— foobar (@0xfoobar) 17 декабря 2023 г.

Поскольку блокчейн-сообщество сталкивается с этими последовательными инцидентами, заинтересованным сторонам настоятельно рекомендуется сохранять бдительность и уделять приоритетное внимание мерам безопасности для защиты целостности быстро растущего пространства NFT. PeckShieldAlert продолжает внимательно следить за ситуацией и советует пользователям проявлять осторожность при совершении транзакций, чтобы снизить риски, создаваемые злоумышленниками.

Подписывайся на наш Telegram канал. Не трать время на мониторинг новостей. Только срочные и важные новости

https://t.me/block_chain24