For nesten 12 timer siden bekreftet den ledende NFT-markedsplassen OpenSea at teamet deres undersøkte en potensiell utnyttelse knyttet til sine smarte kontrakter. Plattformen hevdet at den ble angrepet av en phishing-strategi som tilsynelatende "oppsto utenfor" nettstedet.
Relatert lesing | Cardano doblet belønningen for hackere for å avdekke sårbarheter i blokkjeden
På den tiden ble brukere rådet til å unngå å åpne lenker utenfor OpenSeas hovednettsted. Plattformen har ennå ikke publisert en fullstendig rapport om situasjonen, men administrerende direktør Devin Finzer uttalte at en dårlig skuespiller klarte å lure så mange som 32 brukere til å signere en «ondsinnet nyttelast» og var i stand til å stjele «noen av deres NFT-er».
Angriperen brukte tilsynelatende en standard e-post og kopierte en melding sendt av markedsplassen til brukerne i løpet av de siste ukene. Meldingen var en villedende strategi for å skjule den ondsinnede ordren, mottakeren ble pålagt å migrere oppføringene sine før 25. februarth ved å fortsette ga brukeren angriperen den nevnte nyttelastsignaturen.
Slik klarte den dårlige skuespilleren å ta kontroll over brukerens NFT-er og handle dem med Wyvern Exchange, ifølge spekulasjoner. Wyvern er en desentralisert børs som kjører på Ethereum, og gjør det mulig for folk å handle alle eiendeler på dette nettverket uten innblanding fra tredjepart. Finzer sa:
Viktigere, rykter om at dette var et hack på 200 millioner dollar er falske. Angriperen har 1.7 millioner dollar ETH i lommeboken fra å selge noen av de stjålne NFT-ene.
Angriperen var i stand til å stjele NFT-er fra forskjellige samlinger, som Lil Baby Punk, Azuki, Syn City Genesis Passes, Doodles, FOMO MOFOS, CloneX, PXQuest Adventurer og andre. Ifølge sikkerhetsfirmaet SlowMist brukte hackeren desentralisert protokoll Tornado Cash for å utbetale 1115 ETH.
Hackers aktiviteter https://t.co/Z2dgw7EhHS pic.twitter.com/ZshNAVV54b
- SlowMist (@SlowMist_Team) Februar 20, 2022
Angrepet kunne ha åpnet en ny trussel mot NFT-investorer, som uttalte av pseudonymutvikler foobar:
En enkelt ondsinnet signatur kan ruge *alle* dine godkjente OpenSea NFT-er. Det er ikke nødvendig å signere en individuell salgsordre for hver enkelt, som opprinnelig antatt. Dette er hvordan dagens hacker stjal 10 Azukier, 8 mfers og 3 mutante aper i en enkelt transaksjon, med et enkelt sig.
Potensielt oppdaget OpenSea-angriper
OpenSea, som nevnt, har ennå ikke avslørt mer informasjon eller en offisiell rapport om phishing-angrepet. Imidlertid delte en pseudonymbruker et diagram, angivelig laget av teamet fra OpenSea, der de identifiserte en potensiell mistenkt.
Ved å gå under navnet "Amir Soliman", ba pseudonymbrukeren kryptobørsene Kraken og Coinbase om å se etter potensiell KYC-informasjon. I henhold til potensielle bevis presentert av denne brukeren, ble hackeren knyttet til disse utvekslingene på grunn av 19 små transaksjoner i ETH gjort til deres plattformer.
Oppdatert diagram – Ser ut som OpenSea har merket Amir Soliman som en mistenkt ... - Det var raskt!! @krakensupport @CoinbaseSupport – sjekk DM-er, jeg kan gi PDF-kopier av dette slik at du også kan se gjennom tx-hasher. Coinbase-koblingen er mest åpenbar, men det er mer. pic.twitter.com/5JYQ0h1q3p
— charliemarketplace.eth (@charliemktplace) Februar 20, 2022
Arten av disse transaksjonene eller identiteten til en mistenkt er ennå ikke bekreftet av NFT-markedet. I mellomtiden må all informasjon tas med en klype salt og vurderes som spekulasjoner, men det ser ut til at transaksjonene var en del av forberedelsesprosessen for phishing-angrep.
Når det gjelder ofrene for dette angrepet, bortsett fra de som deres NFT-er ble returnert til, kunne den monetære verdien av deres eiendeler gjenopprettes, men den unikt pregede NFT-en med en potensiell sentimental verdi kan gå tapt for alltid.
Relatert lesing | Data viser at Bitfinex-hack våknet den største Bitcoin-forsyningen noensinne over 5 år
Fra pressetidspunktet handles Ethereum (ETH) til $2,633 4.73 med et tap på 4 % på XNUMX-timersdiagrammet.
- "
- 7
- Ifølge
- Aktiviteter
- eiendel
- Eiendeler
- Baby
- Bitcoin
- Bitfinex
- Kontanter
- konsernsjef
- City
- coinbase
- kontrakter
- kontroll
- kunne
- krypto
- Krypto-utvekslinger
- desentralisert
- Desentralisert utveksling
- Utvikler
- forskjellig
- emalje
- ETH
- ethereum
- ethereum (ETH)
- ETHUSD
- Unntatt
- utveksling
- Børser
- Exploit
- Firm
- FOMO
- fullt
- Genesis
- hack
- hacker
- hackere
- her.
- Gjemme seg
- Hvordan
- HTTPS
- Identitet
- individuelt
- informasjon
- Investorer
- IT
- Kraken
- KYC
- ledende
- oppføringer
- markedsplass
- millioner
- mest
- Natur
- nettverk
- NFT
- NFT-er
- offisiell
- OpenSea
- rekkefølge
- Ansatte
- phishing
- phishing-angrep
- plattform
- Plattformer
- trykk
- prosess
- protokollen
- gi
- publisere
- Lesning
- rapporterer
- påkrevd
- anmeldelse
- Rykter
- rennende
- Sa
- sikkerhet
- selger
- delt
- liten
- Smart
- Smarte kontrakter
- So
- stjal
- stjålet
- Strategi
- lag
- tredjeparts
- tid
- handel
- handler
- Transaksjonen
- Transaksjoner
- TX
- avdekke
- Brukere
- verdi
- Sikkerhetsproblemer
- W
- lommebok
- Nettsted
- uten