OpenSea bekräftar nätfiskeattack som påverkar flera användare, här är fakta PlatoBlockchain Data Intelligence. Vertikal sökning. Ai.

OpenSea bekräftar nätfiskeattack som påverkar flera användare. Här är fakta

Tidsstämpel: 20 februari 2022 9:05

För nästan 12 timmar sedan bekräftade den ledande NFT-marknadsplatsen OpenSea att deras team undersökte en potentiell exploatering relaterad till dess smarta kontrakt. Plattformen hävdade att den attackerades av en nätfiskestrategi som uppenbarligen "har sitt ursprung utanför" dess webbplats.

Relaterad läsning | Cardano fördubblade belöningen för hackare för att avslöja sårbarheter i sin blockchain

Då råddes användarna att undvika att öppna länkar utanför OpenSeas huvudwebbplats. Plattformen har ännu inte publicerat en fullständig rapport om situationen, men dess vd Devin Finzer anges att en dålig skådespelare lyckades lura så många som 32 användare att signera en "skadlig nyttolast" och kunde stjäla "några av deras NFTs".

Angriparen använde uppenbarligen en vanlig e-post och kopierade ett meddelande som marknadsplatsen skickat till sina användare under de senaste veckorna. Meddelandet var en vilseledande strategi för att dölja den skadliga ordern, dess mottagare var tvungen att migrera sina listor före den 25 februarith genom att fortsätta försåg användaren angriparen med ovannämnda nyttolastsignatur.

Så här kunde den dåliga skådespelaren ta kontroll över användarens NFT:er och handla med dem med Wyvern Exchange, enligt spekulationer. En decentraliserad börs som körs på Ethereum, Wyvern gör det möjligt för människor att handla med vilken tillgång som helst på detta nätverk utan ingripande från tredje part. Finzer sa:

Viktigt är att rykten om att detta var ett hack på 200 miljoner dollar är falska. Angriparen har 1.7 miljoner USD ETH i sin plånbok från att sälja några av de stulna NFT:erna.

Angriparen kunde stjäla NFT från olika samlingar, som Lil Baby Punk, Azuki, Syn City Genesis Passes, Doodles, FOMO MOFOS, CloneX, PXQuest Adventurer och andra. Enligt säkerhetsföretaget SlowMist använde hackaren det decentraliserade protokollet Tornado Cash för att ta ut 1115 ETH.

Attacken kunde ha öppnat ett nytt hot mot NFT-investerare, som anges av pseudonym utvecklare foobar:

En enda skadlig signatur kan täcka *alla* dina godkända OpenSea NFT. Inget behov av att underteckna en individuell säljorder för var och en, som ursprungligen antogs. Så här stal dagens hacker 10 Azukis, 8 mfers och 3 muterade apor i en enda transaktion, med ett enda sig.

OpenSea Attacker potentiellt upptäckt

OpenSea, som nämnts, har ännu inte avslöjat någon mer information eller en officiell rapport om nätfiskeattacken. Men en pseudonymanvändare delade ett diagram, förmodligen gjort av teamet från OpenSea, där de identifierade en potentiell misstänkt.

Med namnet "Amir Soliman" bad pseudonymanvändaren kryptobörserna Kraken och Coinbase att söka efter potentiell KYC-information. Enligt de potentiella bevis som presenterades av denna användare, var hackaren länkad till dessa utbyten på grund av 19 små transaktioner i ETH som gjordes till deras plattformar.

Arten av dessa transaktioner eller identiteten på en misstänkt har ännu inte bekräftats av NFT-marknaden. Under tiden måste all information tas med en nypa salt och betraktas som spekulation, men det verkar som om transaktionerna var en del av förberedelseprocessen för nätfiskeattacker.

När det gäller offren för denna attack, förutom de till vilka deras NFTs returnerades, kunde det monetära värdet av deras tillgångar återställas, men den unikt präglade NFT med ett potentiellt sentimentalt värde kan gå förlorad för alltid.

Relaterad läsning | Data visar att Bitfinex-hack vaknade upp det största Bitcoin-tillgången någonsin över 5 år

Vid presstillfället handlas Ethereum (ETH) till $2,633 4.73 med en förlust på 4% på XNUMX-timmarsdiagrammet.

ETH Ethereum Open Sea
ETH är på en nedåtgående trend i det dagliga diagrammet. Källa: ETHUSD Tradingview

Tidsstämpel:

Mer från Bitcoinist