Hampir 12 jam yang lalu, pasar NFT terkemuka OpenSea mengonfirmasi bahwa timnya sedang menyelidiki potensi eksploitasi yang terkait dengan kontrak pintarnya. Platform tersebut mengklaim telah diserang oleh strategi phishing yang tampaknya “berasal dari luar” situs webnya.
Bacaan Terkait | Cardano Menggandakan Hadiah Bagi Peretas Untuk Mengungkap Kerentanan Di Blockchainnya
Pada saat itu, pengguna disarankan untuk menghindari membuka tautan di luar situs web utama OpenSea. Platform belum mempublikasikan laporan lengkap tentang situasinya, tetapi CEO-nya Devin Finzer menyatakan bahwa aktor jahat berhasil mengelabui sebanyak 32 pengguna untuk menandatangani "payload berbahaya" dan mampu mencuri "beberapa NFT mereka".
Penyerang tampaknya menggunakan email standar dan menyalin pesan yang dikirim oleh pasar kepada penggunanya selama beberapa minggu terakhir. Pesan itu adalah strategi menipu untuk menyembunyikan pesanan jahat, penerimanya diminta untuk memigrasikan daftar mereka sebelum 25 Februarith dengan melanjutkan, pengguna memberikan penyerang dengan tanda tangan muatan yang disebutkan di atas.
Ini adalah bagaimana aktor jahat dapat mengambil kendali atas NFT pengguna dan memperdagangkannya dengan Wyvern Exchange, menurut spekulasi. Pertukaran terdesentralisasi yang berjalan di Ethereum, Wyvern memungkinkan orang untuk memperdagangkan aset apa pun di jaringan ini tanpa intervensi pihak ketiga. Finzer berkata:
Yang penting, rumor bahwa ini adalah peretasan $200 juta adalah salah. Penyerang memiliki $1.7 juta ETH di dompetnya dari penjualan beberapa NFT yang dicuri.
Penyerang mampu mencuri NFT dari koleksi yang berbeda, seperti Lil Baby Punk, Azuki, Syn City Genesis Passes, Doodles, FOMO MOFOS, CloneX, PXQuest Adventurer, dan lainnya. Per perusahaan keamanan SlowMist, peretas menggunakan protokol terdesentralisasi Tornado Cash untuk menguangkan 1115 ETH.
Aktivitas peretas https://t.co/Z2dgw7EhHS pic.twitter.com/ZshNAVV54b
—SlowMist (@SlowMist_Team) Februari 20, 2022
Serangan itu bisa membuka ancaman baru bagi investor NFT, karena menyatakan oleh pengembang nama samaran foobar:
Satu tanda tangan berbahaya dapat menutupi *semua* NFT OpenSea Anda yang disetujui. Tidak perlu menandatangani pesanan penjualan individu untuk masing-masing, seperti yang diasumsikan semula. Beginilah cara peretas hari ini mencuri 10 Azuki, 8 mfer, dan 3 kera mutan dalam satu transaksi, dengan satu tanda.
Penyerang OpenSea Berpotensi Ditemukan
OpenSea, seperti yang disebutkan, belum mengungkapkan informasi lebih lanjut atau laporan resmi tentang serangan phishing tersebut. Namun, pengguna nama samaran membagikan diagram, yang diduga dibuat oleh tim dari OpenSea, di mana mereka mengidentifikasi calon tersangka.
Dengan nama "Amir Soliman", pengguna nama samaran meminta pertukaran kripto Kraken dan Coinbase untuk memeriksa informasi KYC potensial. Berdasarkan bukti potensial yang disajikan oleh pengguna ini, peretas dikaitkan dengan pertukaran ini karena 19 transaksi kecil di ETH yang dilakukan ke platform mereka.
Diagram yang Diperbarui – Sepertinya OpenSea telah menandai Amir Soliman sebagai tersangka… - Itu cepat!! @krakensupport @CoinbaseDukungan – periksa DM, saya dapat memberikan salinan PDF ini sehingga Anda dapat meninjau hash tx juga. Tautan Coinbase paling jelas, tetapi ada lebih banyak lagi. pic.twitter.com/5JYQ0h1q3p
— charliemarketplace.eth (@charliemktplace) Februari 20, 2022
Sifat transaksi ini atau identitas tersangka belum dikonfirmasi oleh pasar NFT. Sementara itu, informasi apa pun harus diambil dengan sebutir garam dan dianggap sebagai spekulasi, tetapi tampaknya transaksi tersebut merupakan bagian dari proses persiapan serangan phishing.
Adapun korban serangan ini, kecuali kepada siapa NFT mereka dikembalikan, nilai moneter aset mereka dapat dipulihkan, tetapi NFT yang dicetak secara unik dengan nilai sentimental potensial mungkin hilang selamanya.
Bacaan Terkait | Data Menunjukkan Bitfinex Hack Terbesar Selama 5 tahun+ Pasokan Bitcoin
Pada waktu pers, Ethereum (ETH) diperdagangkan pada $2,633 dengan kerugian 4.73% pada grafik 4 jam.
- "
- 7
- Menurut
- kegiatan
- aset
- Aktiva
- Bayi
- Bitcoin
- Bitfinex
- Uang tunai
- ceo
- Kota
- coinbase
- kontrak
- kontrol
- bisa
- kripto
- Pertukaran Crypto
- Terdesentralisasi
- Pertukaran Terdesentralisasi
- Pengembang
- berbeda
- ETH
- ethereum
- ethereum (ETH)
- ETHUSD
- Kecuali
- Pasar Valas
- Bursa
- Mengeksploitasi
- Perusahaan
- FOMO
- penuh
- Asal
- terjangan
- hacker
- hacker
- di sini
- menyembunyikan
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- identitas
- sendiri-sendiri
- informasi
- Investor
- IT
- Kraken
- KYC
- terkemuka
- Daftar
- pasar
- juta
- paling
- Alam
- jaringan
- NFT
- NFT
- resmi
- OpenSea
- urutan
- Konsultan Ahli
- Phishing
- serangan phishing
- Platform
- Platform
- pers
- proses
- protokol
- memberikan
- menerbitkan
- Bacaan
- melaporkan
- wajib
- ulasan
- Rumor
- berjalan
- Tersebut
- keamanan
- menjual
- berbagi
- kecil
- pintar
- Kontrak Cerdas
- So
- mencuri
- dicuri
- Penyelarasan
- tim
- pihak ketiga
- waktu
- perdagangan
- perdagangan
- .
- Transaksi
- TX
- menemukan
- Pengguna
- nilai
- Kerentanan
- W
- dompet
- Situs Web
- tanpa