For næsten 12 timer siden bekræftede den førende NFT-markedsplads OpenSea, at deres team undersøgte en potentiel udnyttelse relateret til deres smarte kontrakter. Platformen hævdede, at den blev angrebet af en phishing-strategi, der tilsyneladende "opstod uden for" dens hjemmeside.
Relateret læsning | Cardano fordoblede belønningen for hackere for at afsløre sårbarheder i sin blockchain
På det tidspunkt blev brugerne rådet til at undgå at åbne links uden for OpenSeas hovedwebsted. Platformen har endnu ikke offentliggjort en fuldstændig rapport om situationen, men dens administrerende direktør Devin Finzer erklærede at en dårlig skuespiller formåede at narre så mange som 32 brugere til at underskrive en "ondsindet nyttelast" og var i stand til at stjæle "nogle af deres NFT'er".
Angriberen brugte tilsyneladende en standard-e-mail og kopierede en besked sendt af markedspladsen til sine brugere i løbet af de seneste uger. Beskeden var en vildledende strategi for at skjule den ondsindede ordre, modtageren skulle migrere deres fortegnelser inden den 25. februarth ved at fortsætte, forsynede brugeren angriberen med den førnævnte nyttelastsignatur.
Sådan var den dårlige skuespiller i stand til at tage kontrol over brugerens NFT'er og handle dem med Wyvern Exchange, ifølge spekulationer. Wyvern er en decentraliseret børs, der kører på Ethereum, og gør det muligt for folk at handle ethvert aktiv på dette netværk uden nogen tredjepartsintervention. Finzer sagde:
Det er vigtigt, at rygter om, at dette var et hack på $200 millioner, er falske. Angriberen har 1.7 millioner dollars ETH i sin pung fra at sælge nogle af de stjålne NFT'er.
Angriberen var i stand til at stjæle NFT'er fra forskellige samlinger, såsom Lil Baby Punk, Azuki, Syn City Genesis Passes, Doodles, FOMO MOFOS, CloneX, PXQuest Adventurer og andre. Ifølge sikkerhedsfirmaet SlowMist brugte hackeren decentraliseret protokol Tornado Cash til at udbetale 1115 ETH.
Hackers aktiviteter https://t.co/Z2dgw7EhHS pic.twitter.com/ZshNAVV54b
- SlowMist (@SlowMist_Team) Februar 20, 2022
Angrebet kunne have åbnet en ny trussel mod NFT-investorer, som erklærede af pseudonym udvikler foobar:
En enkelt ondsindet signatur kan dække *alle* dine godkendte OpenSea NFT'er. Det er ikke nødvendigt at underskrive en individuel salgsordre for hver enkelt, som oprindeligt antaget. Sådan stjal dagens hacker 10 Azukier, 8 mfers og 3 mutante aber i en enkelt transaktion med et enkelt sig.
OpenSea-angriber potentielt opdaget
OpenSea har som nævnt endnu ikke afsløret flere oplysninger eller en officiel rapport om phishing-angrebet. Imidlertid delte en pseudonymbruger et diagram, angiveligt lavet af holdet fra OpenSea, hvor de identificerede en potentiel mistænkt.
Ved at gå under navnet "Amir Soliman", bad pseudonymbrugeren kryptobørserne Kraken og Coinbase om at tjekke for potentielle KYC-oplysninger. Ifølge de potentielle beviser, som denne bruger præsenterede, var hackeren knyttet til disse udvekslinger på grund af 19 små transaktioner i ETH foretaget på deres platforme.
Opdateret diagram – Det ser ud til, at OpenSea har tagget Amir Soliman som mistænkt...
- Det var hurtigt!! @krakensupport @CoinbaseSupport – tjek DM'er, jeg kan levere PDF-kopier af dette, så du også kan gennemgå tx-hashes. Coinbase-forbindelsen er mest indlysende, men der er mere. pic.twitter.com/5JYQ0h1q3p
— charliemarketplace.eth (@charliemktplace) Februar 20, 2022
Arten af disse transaktioner eller identiteten af en mistænkt er endnu ikke bekræftet af NFT-markedspladsen. I mellemtiden skal enhver information tages med et gran salt og betragtes som spekulation, men det ser ud til, at transaktionerne var en del af forberedelsen af phishing-angreb.
Hvad angår ofrene for dette angreb, undtagen dem, som deres NFT'er blev returneret til, kunne den monetære værdi af deres aktiver genoprettes, men den unikt prægede NFT med en potentiel sentimental værdi kan gå tabt for evigt.
Relateret læsning | Data viser, at Bitfinex Hack vågnede op med den største Bitcoin-forsyning nogensinde over 5 år
Fra pressetidspunktet handles Ethereum (ETH) til $2,633 med et tab på 4.73% på 4-timers diagrammet.
- "
- 7
- Ifølge
- aktiviteter
- aktiv
- Aktiver
- Baby
- Bitcoin
- Bitfinex
- Kontanter
- Direktør
- By
- coinbase
- kontrakter
- kontrol
- kunne
- krypto
- Kryptobørser
- decentral
- Decentraliseret udveksling
- Udvikler
- forskellige
- ETH
- ethereum
- ethereum (ETH)
- ETHUSD
- Undtagen
- udveksling
- Udvekslinger
- Exploit
- Firm
- FOMO
- fuld
- Genesis
- hack
- hacker
- hackere
- link.
- Skjule
- Hvordan
- HTTPS
- Identity
- individuel
- oplysninger
- Investorer
- IT
- Kraken
- KYC
- førende
- Listings
- markedsplads
- million
- mest
- Natur
- netværk
- NFT
- NFT'er
- officiel
- OpenSea
- ordrer
- Mennesker
- Phishing
- phishing-angreb
- perron
- Platforme
- trykke
- behandle
- protokol
- give
- offentliggøre
- Læsning
- indberette
- påkrævet
- gennemgå
- Rygter
- kører
- Said
- sikkerhed
- sælger
- delt
- lille
- Smart
- Smarte kontrakter
- So
- Stole
- stjålet
- Strategi
- hold
- tredjepart
- tid
- handle
- handler
- transaktion
- Transaktioner
- TX
- afdække
- brugere
- værdi
- Sårbarheder
- W
- tegnebog
- Hjemmeside
- uden
