Magic Eden ist das jüngste Opfer eines Exploits geworden, der zur Auflistung und zum Verkauf gefälschter NFTs über die Plattform führte. Insgesamt 25 betrügerische nicht fungible Tokens (NFTs) wurden von ahnungslosen Käufern gekauft. Der NFT-Marktplatz sagt, er werde die Opfer dieses Betrugs entschädigen und die Verantwortung für diesen Exploit übernehmen, bei dem interne Systeme des Marktplatzes verletzt wurden. Das Problem wurde am Mittwoch von Mitgliedern der NFT-Community entdeckt, woraufhin der Dienst die betroffenen Funktionen deaktivierte und einen zusätzlichen Überprüfungsschritt hinzufügte, um ähnliche Arten von Angriffen zu verhindern.
Die beliebte NFT-Plattform Magic Eden hat kürzlich einige davon aktualisiert die Funktionen seines Dienstes. Betrügern gelang es nach dem Update, die Plattform zu durchbrechen und diese gefälschten NFTs neben echten auf der Plattform aufzulisten.
Diese gefälschten NFTs wurden als Teil von vier bestehenden Sammlungen hinzugefügt – darunter y00ts und ABC.
Der Exploit ereignete sich im Laufe von 24 Stunden und wurde von den Mitgliedern der NFT-Community am 4. Januar identifiziert.
Kaufen Sie diese @y00tsNFT auf @MagicEden, sie sind gefälscht!
Im Grunde ist jede einzelne Sammlung auf Magiceden gefälscht, ein massiver Exploit findet statt.
Hochwertige NFTs leiden darunter die meisten, da Angreifer zuerst höherwertige NFTs ausnutzen. pic.twitter.com/35RYHOKVxd
— HGE.SOL:abc::male_mage: (@HGESOL) 4. Januar 2023
Da ist eine einfache Möglichkeit zu überprüfen, ob die NFT echt ist oder nicht. Überprüfen Sie einfach den Informationslink. Gefälschte NFTs beziehen sich auf eine gefälschte Sammlung pic.twitter.com/dq6ifWEYdD
– S◎L Shiva:handshake: (@Aditozz) 4. Januar 2023
Bald darauf gab Magic Eden zu, dass seine Systeme tatsächlich verletzt wurden. „Diese nicht verifizierten NFTs tauchten auf den Sammlungsseiten auf und Transaktionen von nicht verifizierten NFTs wurden in den Aktivitätsregisterkarten der Sammlungen angezeigt. Die technische Erklärung ist, dass unser Aktivitätsindexer für unsere Tools Snappy Marketplace und Pro Trade nicht überprüft hat, ob die Adresse des Erstellers verifiziert ist“, schrieb der Marktplatz für digitale Sammlerstücke in einem erklärender Beitrag
Heute früh wurden unverifizierte NFTs gezeigt als Teil verifizierter Sammlungen auf ME. Am letzten Tag wurde die Auswirkung auf 25 nicht verifizierte NFTs eingedämmt, die in 4 Kollektionen verkauft wurden.
Wir haben das Problem gelöst und werden den Betroffenen den Kaufpreis erstatten. Jetzt kann niemand unverifizierte NFTs auf ME kaufen.
— Magic Eden:magic_wand: (@MagicEden) 4. Januar 2023
Magic Eden, das letztes Jahr eingeführt wurde, hat die betroffenen Funktionen deaktiviert und einen zusätzlichen Überprüfungsschritt hinzugefügt, um ähnliche Arten von Angriffen zu verhindern.
Am 3. Januar wurden Besucher der auf Solana basierenden Plattform von unappetitlichen Bildern begrüßt, die auf dem Bildschirm angezeigt wurden.
Die Seiten für einige NFT-Sammlungen auf Magic Eden zeigten pornografische Bilder und Standbilder des beliebten Amerikaners Sitcom The Big Bang Theory anstelle der NFT-Thumbnails.
Viele dachten, dies sei ein Hackangriff auf Magic Eden, bevor die Plattform sich meldete und offenlegte, dass ihre Bildhosting-Plattform eines Drittanbieters kompromittiert wurde.
p>
Hey Leute, unser Bildanbieter, ein Drittanbieterdienst, den wir zum Zwischenspeichern von Bildern verwenden, wurde kompromittiert. Ihre NFTs sind sicher und Magic Eden wurde nicht gehackt. Leider haben Sie vielleicht einige ähm, unappetitliche Bilder gesehen. Stellen Sie sicher, dass Sie Ihren Browser hart aktualisieren, um das Problem zu beheben.
— Magic Eden:magic_wand: (@MagicEden) 3. Januar 2023
Der NFT-Sektor ist das ganze Jahr 2022 hindurch ein Ziel für böswillige Betrüger geblieben. Ein Bericht von Slowmist hatte kürzlich behauptet, dass Nordkoreas berüchtigte Lazarus Group , berüchtigt für das Auslösen von Cyberangriffen, haben rund 500 Phishing-Domains gestartet, um NFT-Käufer hinters Licht zu führen.
In der letzten Dezemberwoche hatte die Anti-Diebstahl-Plattform Harpie bekannt gegeben, dass eine neue Art von Betrug auf OpenSea-Besucher abzielt , das auf der Plattform”gaslose Verkäufe”anbietet und die Opfer schließlich auf Phishing-Websites umleitet.
Affiliate-Links können automatisch generiert werden-siehe unsere Ethikerklärung für Einzelheiten.
Sehen Sie sich das Neueste von der Consumer Electronics Show auf”TNGD”, in unserem CES 2023-Hub.