- Verdens ledende NFT-markedsplass erkjente et angrep, men benektet at det hadde blitt hacket for NFT-er verdt 200 millioner dollar.
- Medgründer og administrerende direktør i OpenSea, Devin Finzer, bekreftet at dette var et phishing-angrep og ikke et brudd på nettstedet.
- Han sa at minst 32 brukere hadde blitt lurt til å klikke på en ondsinnet lenke.
- Blockchain-sikkerhetsfirmaet PeckShield sa at angriperen klarte å "vaske" NFT-er verdt 2.9 millioner dollar på tidspunktet for denne oppdateringen.
OpenSea, verdens største NFT-markedsplass, har sagt at de undersøker et phishing-angrep som så angriper(e) stjele ikke-fungible tokens (NFT-er) fra brukere.
Mens plattformens medgründer og administrerende direktør Devin Finzer bekreftet at det hadde vært et angrep, sa han at det ikke var et nettverksomfattende brudd, men et phishing-angrep. Ifølge Finzer hadde minst 32 brukere mistet NFT-ene sine til angriperen.
OpenSea-sjefen sa at ryktene om et hack på 200 millioner dollar på den ledende NFT-markedsplassen var falske.
"Så vidt vi kan se, er dette et phishing-angrep. Vi tror ikke det er koblet til OpenSea-nettstedet. Det ser ut til at 32 brukere så langt har signert en ondsinnet nyttelast fra en angriper, og noen av deres NFT-er ble stjålet", bemerket han lørdag kveld etter rapporter om angrepet.
Peckshield så ut til å komme til den samme konklusjonen at tyveriet var et resultat av et phishing-angrep som involverte brukere-e-postadresser. Angrepet oppsto "utenfor OpenSeas nettsted," bemerket firmaet.
"Utnyttelsen" skjedde da brukere 'migrerte' NFT-oppføringene sine til en ny smart kontrakt som varslet av OpenSea-teamet.
"Brukere autoriserer [d] "migreringen" som instruert i phishing-e-posten, og autorisasjonen lar dessverre hackeren stjele de verdifulle NFT-ene ...," Peckshied forklarte.
Finzer sa at angriperen hadde klart å selge noen av de stjålne NFT-ene for ETH, til et beløp på rundt 1.7 millioner dollar på den tiden.
En oppdatering fra blokkjedesikkerhets- og dataanalysefirmaet Peckshield søndag morgen viste at svindleren hadde klart å vaske rundt 1,100 2.9 ETH, tilsvarende omtrent XNUMX millioner dollar.
De @åpent hav svindler nettopp benyttet seg av @TornadoCash å vaske 1,100 ETH...https://t.co/eQCopgqx43 pic.twitter.com/8KB6QxBC8P
- PeckShield Inc. (@peckshield) Februar 20, 2022
Blant de stjålne NFT-ene sporet til angriperens adresse var deler fra Bored Ape Yacht Club, Doodle, Cool Cats og Azuki.
Innlegget OpenSea lider av phishing-angrep, brukere mister NFT-er dukket først på Myntjournal.
- 100
- 7
- 9
- Om oss
- Ifølge
- adresse
- analytics
- autorisasjon
- blockchain
- brudd
- Katter
- konsernsjef
- sjef
- klubb
- Med-grunnlegger
- kontrakt
- dato
- Data Analytics
- Devin
- emalje
- ETH
- Firm
- etter
- hack
- hacker
- HTTPS
- Inc.
- IT
- ledende
- LINK
- oppføringer
- markedsplass
- millioner
- NFT
- NFT-er
- ikke-fungible symboler
- OpenSea
- phishing
- Rapporter
- Sa
- sikkerhet
- selger
- Smart
- smart kontrakt
- stjålet
- lag
- tyveri
- tid
- tokens
- Oppdater
- Brukere
- Nettsted
- Verdens
- verdt