Dezember 26, 2024

BNA-Germany

Folgen Sie den großen Nachrichten aus Deutschland, entdecken Sie ausgefallene Nachrichten aus Berlin und anderen Städten. Lesen Sie ausführliche Funktionen, die Ihnen helfen, die Denkweise der Deutschen zu verstehen.

Das von OpenSea geplante Upgrade gerät ins Stocken, da Phishing-Angriffe auf das NFT-Relay abzielen

Das von OpenSea geplante Upgrade gerät ins Stocken, da Phishing-Angriffe auf das NFT-Relay abzielen

Erst gestern hat OpenSea ein Smart-Contract-Upgrade angekündigt, bei dem Benutzer ihre aufgelisteten NFTs von Ethereum migrieren müssen (ETHDie Blockchain für einen neuen Smart Contract. Als direkte Folge des Upgrades riskieren Benutzer, die nicht von Ethereum migrieren, ihre alten, inaktiven Einträge zu verlieren – für die derzeit keine Gasgebühr für die Migration erforderlich ist.

Der Marktplatz für nicht vertretbare Kryptowährungen (NFT) OpenSea wurde Berichten zufolge innerhalb weniger Stunden nach der Ankündigung eines geplanten einwöchigen Upgrades zum Entfernen inaktiver NFTs auf der Plattform Opfer eines anhaltenden Phishing-Angriffs.

Die Dringlichkeit und die kurze Frist öffneten Hackern jedoch ein kleines Zeitfenster. Innerhalb von Stunden danach OpenSea-Upgrade-AnkündigungAus mehreren Quellen sind jedoch Berichte über einen laufenden Angriff auf NFT-Teams aufgetaucht, der bald abgeschaltet werden soll.

Weitere Untersuchungen ergaben, dass die Angreifer Phishing-E-Mails verwendeten, um NFTs zu stehlen, bevor sie sie durch den neuen OpenSea Smart Contract migrierten. Sobald der Benutzer das NFT-Relay aus der betrügerischen E-Mail autorisiert, erhalten die Angreifer Zugriff auf die NFTs.

Benutzern wird jetzt empfohlen, sich vor allen Verbindungen von OpenSea zu hüten und alle Berechtigungen im Zusammenhang mit dem Übergang zum neuen Smart Contract zu widerrufen.

Devin Finzer, Mitbegründer und CEO von OpenSea, räumte den Phishing-Angriff ein und bestätigte gleichzeitig, dass bisher 32 Benutzer NFTs verloren haben. Während der NFT-Markt den laufenden Angriff noch entschlüsseln muss, vermutet der Blockchain-Ermittler Peckshield das mögliche Durchsickern von Benutzerinformationen (einschließlich E-Mail-Identifikatoren), das den laufenden Phishing-Angriff befeuert.

Finzer hat jedoch betroffene Benutzer gebeten, sich an das Unternehmen zu wenden, und kam zu dem Schluss:

„Wenn Sie besorgt sind und sich schützen möchten, können Sie den Zugriff auf Ihre NFT-Sammlung ablehnen.“

Verwandt: Die britische Steuerbehörde hat erstmals in einem Mehrwertsteuerbetrugsfall die NFT beschlagnahmt

Her Majesty’s Revenue and Customs (HMRC), die wichtigste britische Steuerbehörde, hat drei NFTs im Zusammenhang mit mutmaßlichem Steuerhinterziehungsbetrug beschlagnahmt.

Wie Cointelegraph berichtete, verwendeten die Verdächtigen falsche Identitäten und gründeten 250 fiktive Unternehmen, um Mehrwertsteuern in Höhe von 1,4 Millionen Pfund (etwa 1,8 Millionen Dollar) zu hinterziehen.