Sementara OpenSea jelas merupakan salah satu platform perdagangan NFT yang paling ramah pengguna, model layanannya tanpa blockchain memiliki risiko keamanan sibernya sendiri. NFT Senilai $1,7M Dicuri Melalui Serangan Phishing Di OpenSea. Itu adalah akhir pekan yang buruk bagi pengguna OpenSea, karena lebih dari 250 NFT dicuri oleh penjahat dunia maya dengan kerugian $1,7 juta.
Token dicuri dari 32 pengguna selama lebih dari 3 jam, dan ini termasuk NFT dari studio besar seperti Bored Ape dan Decenraland. Protokol Wyvern adalah penyebab serangan ini, karena peretas dapat menggandakan tanda tangan pengguna dan mentransfer NFT ke dompet mereka dengan mengubah protokol.
Sementara OpenSea jelas merupakan salah satu platform perdagangan NFT yang paling ramah pengguna, model layanannya yang menjauhkan pengguna dari blockchain memiliki risiko keamanan sibernya sendiri. Ini bukan kasus pencurian NFT pertama dari platform, namun yang terbesar hingga saat ini.
Sebelumnya, serangan terjadi pada kontrak lama, dan saat OpenSea sedang dalam proses memperbarui kontrak, serangan phishing baru-baru ini terjadi sebelum kontrak dapat diperbarui. Perusahaan telah menyatakan bahwa tidak ada serangan yang terjadi pada kontrak baru, dan sekarang setelah mereka memperbarui semua kontrak, pengulangan peristiwa seperti itu sangat kecil kemungkinannya.
Masih banyak aspek dari proses phishing yang masih belum jelas. Terutama, bagaimana tanda tangan pengguna dapat disalin tetap tidak dapat dijelaskan. Bagaimana penyerang dapat membuat daftar pengguna juga merupakan misteri. CEO OpenSea menyatakan bahwa itu tidak berasal dari email atau situs web mereka.
Via : thegrowthist.com
