Phishing-Angriff auf OpenSea-Benutzer stiehlt NFTs im Wert von 1.7 Millionen US-Dollar

Devin Finser, Mitbegründer und CEO des nicht fungiblen Token (NFT)-Marktplatzes OpenSea, bestätigte über Twitter den Phishing-Angriff, der seinen Benutzern am 19. Februar widerfahren ist. Phishing bezieht sich auf eine Art von Social-Engineering-Angriff, der häufig zum Stehlen von Benutzerdaten verwendet wird.

Ihm zufolge nutzte der Angreifer die Flexibilität ihres dezentralisierten Austauschprotokolls (Wyver-Protokoll) aus und stahl innerhalb von drei Stunden 254 NFTs, die 1.7 Millionen US-Dollar kosteten.

„Soweit wir das beurteilen können, handelt es sich um einen Phishing-Angriff. Wir glauben nicht, dass es mit der OpenSea-Website verbunden ist. Es scheint, dass bisher 32 Benutzer eine bösartige Nutzlast von einem Angreifer signiert haben, und einige ihrer NFTs wurden gestohlen“, twitterte Finser.

Bedauerlicherweise waren die ersten Berichte von 32 betroffenen Benutzern später erneut bestätigt bis 17; 15 der anfänglichen Zählung hatten mit dem Angreifer interagiert, aber dadurch keine Token verloren.

Gemäß einer Kalkulationstabelle Zu den angegriffenen gestohlenen Vermögenswerten, die vom Blockchain-Sicherheitsdienst PeckShield zusammengestellt wurden, gehören hochwertige NFTs von Bored Ape Yacht Club, Azuki, Doodles und CloneX.

Finster erklärt Die Attacke gliederte sich in zwei Teile: Zunächst unterschrieben die Opfer einen Teilvertrag mit Allgemeinermächtigung und ließen große Teile leer. Die Angreifer schließen den Vertrag dann mit einem eigenen Call ab, der das Eigentum an den NFTs ohne Bezahlung überträgt. Einfacher ausgedrückt: Die Opfer haben wahrscheinlich einen Blankoscheck unterschrieben, dann haben die Angreifer den Rest ausgefüllt, um ihr Vermögen zu nehmen.

„Der Angriff scheint nicht mehr aktiv zu sein, aber wir beobachten ihn weiter. Wir haben seit >36 Stunden keine Aktivität aus der Brieftasche des Angreifers gesehen.“ – OpenSea

Finzer teilte auch mit, dass einige der gestohlenen NFTs gewesen seien ist zurückgekommen und versicherte, dass das Unternehmen eine eingehende Untersuchung des Vorfalls durchführt.

OpenSea ist derzeit der größte NFT-Marktplatz der Welt mit einem Wert von derzeit etwa $13.3 Milliarden Stand Januar 2022. Laut DappRadar liegt die tägliche Handelsaktivität auf OpenSea zwischen 100 und 200 Millionen US-Dollar, wobei NFT-Transaktionen im Wert von 3.68 Milliarden US-Dollar nur in den letzten 30 Tagen stattgefunden haben.

Im vergangenen September war OpenSea in ein weiteres Fiasko verwickelt, als ein Mitarbeiter Insiderwissen aus seiner Arbeit beim Unternehmen nutzte, um NFTs zu kaufen, die auf der Homepage der beliebten Handelsseite veröffentlicht werden sollten. Das Umdrehen der kommenden Homepage-NFTs, die wahrscheinlich im Preis steigen würden, brachte dem Mitarbeiter Tausende von Dollar ein. (Weiterlesen: OpenSea-Mitarbeiter raus, nachdem Insider NFT-Anschuldigungen umgedreht haben)

Dieser Artikel wurde auf BitPinas veröffentlicht: Phishing-Angriff auf OpenSea-Benutzer stiehlt NFTs im Wert von 1.7 Millionen US-Dollar

Die Post Phishing-Angriff auf OpenSea-Benutzer stiehlt NFTs im Wert von 1.7 Millionen US-Dollar erschien zuerst auf BitPinas.

• Coinsmart. Europas beste Bitcoin- und Krypto-Börse.
• Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. DEN FREIEN ZUGANG.
• CryptoHawk. Altcoin-Radar. Kostenlose Testphase.
• Quelle: https://bitpinas.com/nft/phishing-attack-on-opensea/