Devin Finser, mede-oprichter en CEO van de non-fungible token (NFT) marktplaats OpenSea, bevestigde via Twitter de phishing-aanval die zijn gebruikers op 19 februari jl. overkwam. Phishing verwijst naar een soort social engineering-aanval die vaak wordt gebruikt om gebruikersgegevens te stelen.
Volgens hem heeft de aanvaller de flexibiliteit van hun gedecentraliseerde uitwisselingsprotocol (Wyver Protocol) misbruikt en 254 NFT's gestolen die $ 1.7 miljoen kosten in een tijdsbestek van drie uur.
“Voor zover we kunnen nagaan, is dit een phishing-aanval. We geloven niet dat het verbonden is met de OpenSea-website. Het lijkt erop dat tot nu toe 32 gebruikers een kwaadaardige payload van een aanvaller hebben ondertekend en dat sommige van hun NFT's zijn gestolen", tweette Finser.
Helaas was het eerste rapport van 32 getroffen gebruikers: later herbevestigd tot 17; 15 van de eerste telling had interactie met de aanvaller, maar verloor daardoor geen tokens.
Volgens een spreadsheet samengesteld door de blockchain-beveiligingsservice PeckShield, omvatten de aangevallen gestolen activa hoogwaardige NFT's van Bored Ape Yacht Club, Azuki, Doodles en CloneX.
finser uitgelegd de aanval in twee delen: ten eerste tekenden de slachtoffers een gedeeltelijk contract met een algemene machtiging en lieten grote delen blanco. De aanvallers zullen dan het contract voltooien met een oproep naar hun eigen land, die het eigendom van de NFT's zonder betaling overdraagt. In eenvoudiger bewoordingen hebben de slachtoffers waarschijnlijk een blanco cheque ondertekend en hebben de aanvallers de rest ingevuld om hun bezittingen te stelen.
“De aanval lijkt niet meer actief te zijn, maar we blijven monitoren. We hebben al meer dan 36 uur geen activiteit gezien in de portemonnee van de aanvaller.”-OpenSea
Finzer deelde ook mee dat sommige van de gestolen NFT's zijn teruggekeerd en verzekerde dat het bedrijf een diepgaand onderzoek naar het incident uitvoert.
OpenSea is momenteel de grootste NFT-marktplaats ter wereld met een waarde van momenteel rond de $13.3 miljard vanaf januari 2022. Volgens DappRadar is de dagelijkse handelsactiviteit op OpenSea tussen de $ 100 miljoen en $ 200 miljoen, met een waarde van $ 3.68 miljard aan NFT-transacties in de afgelopen 30 dagen.
Afgelopen september was OpenSea opnieuw betrokken bij een fiasco toen een werknemer insiderkennis van zijn werk bij het bedrijf gebruikte om NFT's te kopen die op het punt stonden op de homepage van de populaire handelssite te worden geplaatst. Het omdraaien van de aankomende NFT's op de startpagina, die waarschijnlijk in prijs zouden stijgen, leverde de werknemer duizenden dollars op. (Lees verder: OpenSea-medewerker weg na beschuldigingen van insider NFT)
Dit artikel is gepubliceerd op BitPinas: Phishing-aanval op OpenSea-gebruikers steelt $ 1.7 miljoen aan NFT's
De post Phishing-aanval op OpenSea-gebruikers steelt $ 1.7 miljoen aan NFT's verscheen eerst op BitPina's.
- "
- 2022
- 7
- Over
- Volgens
- actieve
- activiteit
- Nog een
- rond
- dit artikel
- Activa
- machtiging
- Miljard
- blockchain
- Blockchain beveiliging
- Bellen
- ceo
- club
- Mede-oprichter
- Coindesk
- afstand
- contract
- gegevens
- gedecentraliseerde
- Gedecentraliseerde uitwisseling
- dollar
- Engineering
- uitwisseling
- facebook messenger
- Voornaam*
- Flexibiliteit
- Algemeen
- Kopen Google Reviews
- Startpagina
- HTTPS
- Insider
- onderzoek
- betrokken zijn
- IT
- Januari
- kennis
- Groot
- markt
- Messenger
- miljoen
- NFT
- NFT's
- non-fungibel
- niet-fungibel token
- Open zee
- betaling
- Phishing
- phishing-aanval
- Populair
- prijs
- protocol
- inkomsten
- verslag
- REST
- veiligheid
- service
- gedeeld
- Social
- Social engineering
- stola
- gestolen
- Telegram
- de wereld
- duizenden kosten
- teken
- tokens
- Handel
- Transacties
- transfers
- X
- gebruikers
- waarde
- Portemonnee
- Website
- zonder
- werkzaam
- wereld
- waard
