- OpenSea NFTマーケットプレイスは、ハッキングの噂に直面しています。
- 同社はその噂を否定し、代わりにフィッシング攻撃だと述べた。
- 攻撃者はフィッシングによって1.7万ドルのETHを盗みました。
リーディング NFT マーケットプレイス— 公海 そのプラットフォームがハッキングされたと主張されています。 しかし、一連のツイートで、OpenSeaはその噂を激しく否定しました。 代わりに、同社のCEOであるDevin Finzerは、これはフィッシング攻撃であると述べました。
Twitterの投稿で、OpenSeaは、フィッシング攻撃の具体的な詳細を調査していたことをユーザーに安心させています。 彼らは、攻撃は電子メールベースではなく、少数の人々に影響を与える孤立した事件であるように見えると言います。
OpenSea関連のスマートコントラクトに関連するエクスプロイトの噂を積極的に調査しています。 これは、OpenSeaのWebサイトの外部で発生したフィッシング攻撃のようです。 外部のリンクをクリックしないでください https://t.co/3qvMZjxmDB.
— OpenSea(@opensea) 2022 年 2 月 20 日
同社は、コードベースが侵害され、攻撃者が200億ドル以上を盗んだという噂に注意が向けられたと主張しています。 Finzerは調査の結果、攻撃者がフィッシングによって財布に1.7万ドルのイーサリアムを保持していることを発見したと述べました。
しかし、Finzerは盗まれたNFTの価値を明らかにしませんでしたが、Twitterユーザーは
すでに200億ドルが失われ、Finzerはそれは虚偽の主張であると答えました。 Twitterのネチズンは、OpenSeaが嘘をついていると主張した。 ユーザーは、「コードの欠陥が、歴史上最大のNFTエクスプロイトのXNUMXつにつながった」と付け加えました。
Finzerはまた、約32人のユーザーが攻撃者からの悪意のあるペイロードに署名し、そのNFTの一部が盗まれたと報告されています。 しかし、同社はフィッシングメールを認識しておらず、不正なWebサイトが侵入した可能性があるとコメントしています。
Finzerはまた、攻撃はアクティブではないようであり、攻撃者のアカウントからの悪意のあるアクティビティを数時間確認できなかったとも述べています。 彼はまた、ユーザーに誤解を招くWebサイトに注意し、WebサイトがWebブラウザーでopensea.ioを読み取るようにするように求めました。
さらに、監査するブロックチェーンセキュリティ会社PeckShield スマート契約 また、このエクスプロイトは「おそらくフィッシング」であると報告されています。