OpenSea kinnitab andmepüügirünnakut, mis mõjutab mitut kasutajat, siin on faktid

Ajatempel: 20. veebruar 2022 kell 9:05
Allikasõlm: 1180663

Peaaegu 12 tundi tagasi kinnitas juhtiv NFT turg OpenSea, et tema meeskond uurib nutikate lepingutega seotud võimalikku ärakasutamist. Platvorm väitis, et seda rünnati andmepüügistrateegiaga, mis ilmselt "päritas väljaspool" selle veebisaiti.

Seotud lugemine | Cardano kahekordistas häkkerite tasu selle plokiahela haavatavuste paljastamise eest

Sel ajal soovitati kasutajatel vältida linkide avamist väljaspool OpenSea peamist veebisaiti. Platvorm ei ole veel avaldanud täielikku aruannet olukorra kohta, kuid selle tegevjuht Devin Finzer väljendatud et halval näitlejal õnnestus petta kuni 32 kasutajat „pahatahtlikule koormale” alla kirjutama ja suutis varastada „mõned nende NFT-d”.

Ründaja kasutas ilmselt tavalist meili ja kopeeris viimastel nädalatel turuplatsi kasutajatele saadetud sõnumi. Sõnum oli petlik strateegia pahatahtliku tellimuse varjamiseks, selle saaja pidi oma kirjed üle viima enne 25. veebruarith jätkates andis kasutaja ründajale eelnimetatud kasuliku koormuse allkirja.

Nii suutis halb näitleja spekulatsioonide kohaselt võtta kontrolli kasutaja NFT-de üle ja kaubelda nendega Wyvern Exchange'iga. Ethereumis töötav detsentraliseeritud börs Wyvern võimaldab inimestel kaubelda selle võrgu mis tahes varaga ilma kolmanda osapoole sekkumiseta. Finzer ütles:

Oluline on see, et kuulujutud, et tegemist oli 200 miljoni dollari suuruse häkkimisega, on valed. Ründaja rahakotis on 1.7 miljonit dollarit ETH-d, mis on saadud osade varastatud NFT-de müümisest.

Ründaja suutis varastada NFT-sid erinevatest kogudest, nagu Lil Baby Punk, Azuki, Syn City Genesis Passes, Doodles, FOMO MOFOS, CloneX, PXQuest Adventurer ja teised. Turvafirma SlowMist kohta kasutas häkker 1115 ETH väljamaksmiseks detsentraliseeritud protokolli Tornado Cash.

Rünnak oleks võinud avada uue ohu NFT investoritele, nagu väljendatud pseudonüümi järgi arendaja foobar:

Üksainus pahatahtlik signatuur võib katta *kõik* teie heakskiidetud OpenSea NFT-d. Nagu algselt eeldati, pole vaja allkirjastada igaühe jaoks individuaalset müügitellimust. Nii varastas tänane häkker ühe tehinguga ühe märgiga 10 Azukit, 8 mferit ja 3 mutantset ahvi.

Potentsiaalselt avastatud OpenSea ründaja

OpenSea, nagu mainitud, ei avalda andmepüügirünnaku kohta veel rohkem teavet ega ametlikku aruannet. Pseudonüümikasutaja jagas aga väidetavalt OpenSea meeskonna tehtud diagrammi, milles nad tuvastasid potentsiaalse kahtlusaluse.

Kasutades nime “Amir Soliman”, palus pseudonüümikasutaja krüptovahetustel Kraken ja Coinbase potentsiaalset KYC-teavet kontrollida. Selle kasutaja esitatud võimalike tõendite kohaselt oli häkker nende vahetustega seotud nende platvormidel tehtud 19 väikese ETH tehingu tõttu.

Nende tehingute olemust või kahtlustatava isikut peab NFT turg veel kinnitama. Vahepeal tuleb igasugust teavet võtta kergelt ja pidada spekulatsiooniks, kuid tundub, et tehingud olid osa andmepüügirünnaku ettevalmistamise protsessist.

Rünnaku ohvrite puhul, välja arvatud need, kellele nende NFT-d tagastati, saab nende varade rahalise väärtuse taastada, kuid ainulaadselt vermitud potentsiaalse sentimentaalse väärtusega NFT võib jäädavalt kaduma.

Seotud lugemine | Andmed näitavad, et Bitfinex Hack ärkas kõigi aegade suurima Bitcoini pakkumise üle 5 aasta jooksul

Pressiaja seisuga kaupleb Ethereum (ETH) 2,633 dollaril, 4.73-tunnise graafiku järgi on kahjum 4%.

ETH Ethereum avameri
ETH on päevagraafikus langustrendis. Allikas: ETHUSD Tradingview

Ajatempel:

Veel alates Bitcoinist