- Verdens førende NFT-markedsplads anerkendte et angreb, men nægtede, at det var blevet hacket for $200 millioner i NFT'er.
- OpenSea-medstifter og administrerende direktør, Devin Finzer, bekræftede, at dette var et phishing-angreb og ikke et brud på sin hjemmeside.
- Han sagde, at mindst 32 brugere var blevet narret til at klikke på et ondsindet link.
- Blockchain-sikkerhedsfirmaet PeckShield sagde, at angriberen formåede at "vaske" $2.9 millioner NFT'er på tidspunktet for denne opdatering.
OpenSea, verdens største NFT-markedsplads, har sagt, at de efterforsker et phishing-angreb, der så angribere(e) stjæle ikke-fungible tokens (NFT'er) fra brugere.
Mens platformens medstifter og administrerende direktør Devin Finzer bekræftede, at der havde været et angreb, sagde han, at det ikke var et netværksdækkende brud, men et phishing-angreb. Ifølge Finzer havde mindst 32 brugere mistet deres NFT'er til angriberen.
OpenSea-chefen sagde, at rygter om et hack på 200 millioner dollars på den førende NFT-markedsplads var falske.
"Så vidt vi kan se, er dette et phishing-angreb. Vi tror ikke, det er forbundet med OpenSea-webstedet. Det ser ud til, at 32 brugere hidtil har underskrevet en ondsindet nyttelast fra en angriber, og nogle af deres NFT'er blev stjålet", bemærkede han lørdag aften efter rapporter om angrebet.
Peckshield så ud til at komme til den samme konklusion, at tyveriet skyldtes et phishing-angreb, der involverede brugernes e-mailadresser. Angrebet opstod "uden for OpenSeas hjemmeside," bemærkede firmaet.
"Udnyttelsen" skete, da brugerne 'migrerede' deres NFT-fortegnelser til en ny smart kontrakt som anmeldes af OpenSea-teamet.
"Brugere godkender[d] "migreringen" som anvist i phishing-e-mailen, og godkendelsen tillader desværre hackeren at stjæle de værdifulde NFT'er...," Peckshied forklarede.
Finzer sagde, at angriberen havde formået at sælge nogle af de stjålne NFT'er til ETH, hvilket beløb sig til omkring $1.7 millioner på det tidspunkt.
En opdatering fra blockchain-sikkerheds- og dataanalysefirmaet Peckshield søndag morgen viste, at svindleren havde formået at vaske omkring 1,100 ETH, svarende til omkring 2.9 millioner dollars.
@åbnet svindler lige gjort brug af @TornadoCash at vaske 1,100 ETH...https://t.co/eQCopgqx43 pic.twitter.com/8KB6QxBC8P
- PeckShield Inc. (@peckshield) Februar 20, 2022
Blandt de stjålne NFT'er sporet til angriberens adresse var stykker fra Bored Ape Yacht Club, Doodle, Cool Cats og Azuki.
Stillingen OpenSea bliver ramt af phishing-angreb, brugere mister NFT'er dukkede først på Møntjournal.
- 100
- 7
- 9
- Om
- Ifølge
- adresse
- analytics
- tilladelse
- blockchain
- brud
- Katte
- Direktør
- chef
- klub
- Medstifter
- kontrakt
- data
- Dataanalyse
- Devin
- ETH
- Firm
- efter
- hack
- hacker
- HTTPS
- Inc.
- IT
- førende
- LINK
- Listings
- markedsplads
- million
- NFT
- NFT'er
- ikke-svampbare symboler
- OpenSea
- Phishing
- Rapporter
- Said
- sikkerhed
- sælger
- Smart
- smart kontrakt
- stjålet
- hold
- tyveri
- tid
- Tokens
- Opdatering
- brugere
- Hjemmeside
- Verdens
- værd
