11월 27, 2024

Wpick

지상에서 한국의 최신 개발 상황을 파악하세요

피싱 공격이 NFT 릴레이를 목표로 함에 따라 OpenSea 계획된 업그레이드 중단

피싱 공격이 NFT 릴레이를 목표로 함에 따라 OpenSea 계획된 업그레이드 중단

어제 OpenSea는 사용자가 나열된 NFT를 Ethereum(ETH새로운 스마트 계약을 위한 블록체인. 업그레이드의 직접적인 결과로 이더리움에서 마이그레이션하지 않는 사용자는 이전의 비활성 목록을 잃을 위험이 있습니다. 현재 마이그레이션에 가스 요금이 필요하지 않습니다.

NFT(Non-Fungible cryptocurrency market)는 플랫폼에서 비활성화된 NFT를 제거하기 위해 일주일 동안 계획된 업그레이드를 발표한 후 몇 시간 만에 진행중인 피싱 공격으로 OpenSea의 희생자가 된 것으로 알려졌습니다.

그러나 긴급성과 짧은 기한은 해커에게 작은 기회의 창을 열어주었습니다. 몇 시간 후 OpenSea 업그레이드 발표그러나 곧 중단될 NFT 팀을 대상으로 하는 지속적인 공격에 대한 보고서가 여러 출처에서 나타났습니다.

추가 조사에 따르면 공격자는 새로운 OpenSea 스마트 계약을 통해 NFT를 마이그레이션하기 전에 피싱 이메일을 사용하여 NFT를 훔쳤습니다. 사용자가 사기성 이메일에서 NFT 릴레이를 승인하면 공격자가 NFT에 액세스할 수 있습니다.

사용자는 이제 OpenSea의 모든 연결을 주의하고 새로운 스마트 계약으로의 전환과 관련된 모든 권한을 취소하는 것이 좋습니다.

OpenSea의 공동 설립자이자 CEO인 Devin Finzer는 피싱 공격을 인정하면서 지금까지 32명의 사용자가 NFT를 분실했음을 확인했습니다. NFT 시장은 아직 진행 중인 공격을 해독하지 못했지만 블록체인 조사관 Peckshield는 사용자 정보(이메일 식별자 포함)가 유출되어 진행 중인 피싱 공격을 촉발했을 수 있다고 의심합니다.

그러나 Finzer는 영향을 받는 사용자에게 다음과 같이 회사에 연락할 것을 요청했습니다.

“걱정되고 자신을 보호하고 싶다면 NFT 컬렉션에 대한 액세스를 거부할 수 있습니다.”

관련된: 영국 세무당국, VAT 사기 사건에서 처음으로 NFT 압수

영국 국세청(HMRC)은 탈세 사기 혐의와 관련된 NFT 3건을 압수했다.

코인텔레그래프(Cointelegraph)가 보도한 바와 같이 용의자는 140만 파운드(약 180만 달러)의 부가가치세를 피하기 위해 허위 신원을 사용하고 250개의 가상 회사를 설립했습니다.