어제 OpenSea는 사용자가 나열된 NFT를 Ethereum(ETH새로운 스마트 계약을 위한 블록체인. 업그레이드의 직접적인 결과로 이더리움에서 마이그레이션하지 않는 사용자는 이전의 비활성 목록을 잃을 위험이 있습니다. 현재 마이그레이션에 가스 요금이 필요하지 않습니다.

NFT(Non-Fungible cryptocurrency market)는 플랫폼에서 비활성화된 NFT를 제거하기 위해 일주일 동안 계획된 업그레이드를 발표한 후 몇 시간 만에 진행중인 피싱 공격으로 OpenSea의 희생자가 된 것으로 알려졌습니다.

그러나 긴급성과 짧은 기한은 해커에게 작은 기회의 창을 열어주었습니다. 몇 시간 후 OpenSea 업그레이드 발표그러나 곧 중단될 NFT 팀을 대상으로 하는 지속적인 공격에 대한 보고서가 여러 출처에서 나타났습니다.

OPENSEA는 모든 사람을 위해 악용 태그 트윗 퍼가기 모든 사람들이 이 익스플로잇에 대해 알아내는 동안 새 계약을 일시 중지하도록 하기 위해! #NFT # 거부 됨 #NFT도둑질 #NFTS캠 #NFT보안 #NFTalert

– gt_dog(@gt_dog84) 2022년 2월 20일

추가 조사에 따르면 공격자는 새로운 OpenSea 스마트 계약을 통해 NFT를 마이그레이션하기 전에 피싱 이메일을 사용하여 NFT를 훔쳤습니다. 사용자가 사기성 이메일에서 NFT 릴레이를 승인하면 공격자가 NFT에 액세스할 수 있습니다.

확인되지는 않았지만 파일 트윗 퍼가기 해킹은 피싱 사기일 가능성이 큽니다. 사용자는 피싱 이메일에 설명된 대로 “릴레이”를 승인하며 불행히도 승인을 통해 해커는 귀중한 NFT를 훔칠 수 있습니다… pic.twitter.com/Fj5d9mC2r

– 펙실드 주식회사 (막대기) 2022년 2월 20일

사용자는 이제 OpenSea의 모든 연결을 주의하고 새로운 스마트 계약으로의 전환과 관련된 모든 권한을 취소하는 것이 좋습니다.

우리는 OpenSea와 관련된 스마트 계약 악용 소문을 적극적으로 조사하고 있습니다. 이것은 OpenSea 웹사이트 외부에서 시작된 피싱 공격으로 보입니다. 외부 링크를 클릭하지 마십시오 https://t.co/3qvMZjxmDB.

– 오픈씨(opensea) 2022년 2월 20일

OpenSea의 공동 설립자이자 CEO인 Devin Finzer는 피싱 공격을 인정하면서 지금까지 32명의 사용자가 NFT를 분실했음을 확인했습니다. NFT 시장은 아직 진행 중인 공격을 해독하지 못했지만 블록체인 조사관 Peckshield는 사용자 정보(이메일 식별자 포함)가 유출되어 진행 중인 피싱 공격을 촉발했을 수 있다고 의심합니다.

그러나 Finzer는 영향을 받는 사용자에게 다음과 같이 회사에 연락할 것을 요청했습니다.

“걱정되고 자신을 보호하고 싶다면 NFT 컬렉션에 대한 액세스를 거부할 수 있습니다.”

관련된: 영국 세무당국, VAT 사기 사건에서 처음으로 NFT 압수

영국 국세청(HMRC)은 탈세 사기 혐의와 관련된 NFT 3건을 압수했다.

코인텔레그래프(Cointelegraph)가 보도한 바와 같이 용의자는 140만 파운드(약 180만 달러)의 부가가치세를 피하기 위해 허위 신원을 사용하고 250개의 가상 회사를 설립했습니다.