OpenSea bekrefter phishing-angrep som påvirker flere brukere, her er fakta PlatoBlockchain Data Intelligence. Vertikalt søk. Ai.

OpenSea bekrefter phishing-angrep som påvirker flere brukere, her er fakta

Tidsstempel: 20. februar 2022 9:05

For nesten 12 timer siden bekreftet den ledende NFT-markedsplassen OpenSea at teamet deres undersøkte en potensiell utnyttelse knyttet til sine smarte kontrakter. Plattformen hevdet at den ble angrepet av en phishing-strategi som tilsynelatende "oppsto utenfor" nettstedet.

Relatert lesing | Cardano doblet belønningen for hackere for å avdekke sårbarheter i blokkjeden

På den tiden ble brukere rådet til å unngå å åpne lenker utenfor OpenSeas hovednettsted. Plattformen har ennå ikke publisert en fullstendig rapport om situasjonen, men administrerende direktør Devin Finzer uttalte at en dårlig skuespiller klarte å lure så mange som 32 brukere til å signere en «ondsinnet nyttelast» og var i stand til å stjele «noen av deres NFT-er».

Angriperen brukte tilsynelatende en standard e-post og kopierte en melding sendt av markedsplassen til brukerne i løpet av de siste ukene. Meldingen var en villedende strategi for å skjule den ondsinnede ordren, mottakeren ble pålagt å migrere oppføringene sine før 25. februarth ved å fortsette ga brukeren angriperen den nevnte nyttelastsignaturen.

Slik klarte den dårlige skuespilleren å ta kontroll over brukerens NFT-er og handle dem med Wyvern Exchange, ifølge spekulasjoner. Wyvern er en desentralisert børs som kjører på Ethereum, og gjør det mulig for folk å handle alle eiendeler på dette nettverket uten innblanding fra tredjepart. Finzer sa:

Viktigere, rykter om at dette var et hack på 200 millioner dollar er falske. Angriperen har 1.7 millioner dollar ETH i lommeboken fra å selge noen av de stjålne NFT-ene.

Angriperen var i stand til å stjele NFT-er fra forskjellige samlinger, som Lil Baby Punk, Azuki, Syn City Genesis Passes, Doodles, FOMO MOFOS, CloneX, PXQuest Adventurer og andre. Ifølge sikkerhetsfirmaet SlowMist brukte hackeren desentralisert protokoll Tornado Cash for å utbetale 1115 ETH.

Angrepet kunne ha åpnet en ny trussel mot NFT-investorer, som uttalte av pseudonymutvikler foobar:

En enkelt ondsinnet signatur kan ruge *alle* dine godkjente OpenSea NFT-er. Det er ikke nødvendig å signere en individuell salgsordre for hver enkelt, som opprinnelig antatt. Dette er hvordan dagens hacker stjal 10 Azukier, 8 mfers og 3 mutante aper i en enkelt transaksjon, med et enkelt sig.

Potensielt oppdaget OpenSea-angriper

OpenSea, som nevnt, har ennå ikke avslørt mer informasjon eller en offisiell rapport om phishing-angrepet. Imidlertid delte en pseudonymbruker et diagram, angivelig laget av teamet fra OpenSea, der de identifiserte en potensiell mistenkt.

Ved å gå under navnet "Amir Soliman", ba pseudonymbrukeren kryptobørsene Kraken og Coinbase om å se etter potensiell KYC-informasjon. I henhold til potensielle bevis presentert av denne brukeren, ble hackeren knyttet til disse utvekslingene på grunn av 19 små transaksjoner i ETH gjort til deres plattformer.

Arten av disse transaksjonene eller identiteten til en mistenkt er ennå ikke bekreftet av NFT-markedet. I mellomtiden må all informasjon tas med en klype salt og vurderes som spekulasjoner, men det ser ut til at transaksjonene var en del av forberedelsesprosessen for phishing-angrep.

Når det gjelder ofrene for dette angrepet, bortsett fra de som deres NFT-er ble returnert til, kunne den monetære verdien av deres eiendeler gjenopprettes, men den unikt pregede NFT-en med en potensiell sentimental verdi kan gå tapt for alltid.

Relatert lesing | Data viser at Bitfinex-hack våknet den største Bitcoin-forsyningen noensinne over 5 år

Fra pressetidspunktet handles Ethereum (ETH) til $2,633 4.73 med et tap på 4 % på XNUMX-timersdiagrammet.

ETH Ethereum Open Sea
ETH er på en nedadgående trend i det daglige diagrammet. Kilde: ETHUSD Tradingview

Tidstempel:

Mer fra Bitcoinist