OpenSea vahvistaa useisiin käyttäjiin kohdistuvan tietojenkalasteluhyökkäyksen, tässä on tosiasiat

Aikaleima: 20. helmikuuta 2022 9
Lähdesolmu: 1180663

Melkein 12 tuntia sitten johtava NFT-markkinapaikka OpenSea vahvisti, että sen tiimi tutkii älykkäisiin sopimuksiinsa liittyvää mahdollista hyväksikäyttöä. Alusta väitti, että sitä hyökkäsi tietokalastelustrategia, joka ilmeisesti "alkunsa" sen verkkosivuston ulkopuolelta.

Aiheeseen liittyvä lukeminen Cardano tuplasi hakkereiden palkkion lohkoketjunsa haavoittuvuuksien paljastamisesta

Tuolloin käyttäjiä kehotettiin välttämään linkkien avaamista OpenSean pääsivuston ulkopuolella. Alusta ei ole vielä julkaissut täydellistä raporttia tilanteesta, mutta sen toimitusjohtaja Devin Finzer totesi että huono näyttelijä onnistui huijaamaan jopa 32 käyttäjää allekirjoittamaan "haitallisen hyötykuorman" ja varastamaan "osan heidän NFT:stään".

Hyökkääjä käytti ilmeisesti tavallista sähköpostia ja kopioi viestin, jonka markkinapaikka oli lähettänyt käyttäjilleen viime viikkojen aikana. Viesti oli petollinen strategia haitallisen tilauksen piilottamiseksi, ja sen vastaanottajaa vaadittiin siirtämään tietonsa ennen helmikuun 25. päivääth jatkamalla käyttäjä antoi hyökkääjälle edellä mainitun hyötykuorman allekirjoituksen.

Näin huono näyttelijä pystyi ottamaan hallintaansa käyttäjän NFT:t ja vaihtamaan niillä Wyvern Exchangen kanssa spekulaatioiden mukaan. Wyvern on Ethereumissa toimiva hajautettu pörssi, jonka avulla ihmiset voivat käydä kauppaa millä tahansa omaisuudella tässä verkossa ilman kolmannen osapuolen väliintuloa. Finzer sanoi:

Tärkeää on, että huhut, että tämä oli 200 miljoonan dollarin hakkerointi, ovat vääriä. Hyökkääjällä on lompakkossaan 1.7 miljoonaa dollaria ETH:ta myymällä joitain varastettuja NFT:itä.

Hyökkääjä pystyi varastamaan NFT-tiedostoja eri kokoelmista, kuten Lil Baby Punk, Azuki, Syn City Genesis Passes, Doodles, FOMO MOFOS, CloneX, PXQuest Adventurer ja muut. Turvayrityksen SlowMist mukaan hakkeri käytti hajautettua Tornado Cash -protokollaa lunastaakseen 1115 ETH:ta.

Hyökkäys olisi voinut avata uuden uhan NFT-sijoittajille, as totesi salanimellä kehittäjä foobar:

Yksi haitallinen allekirjoitus voi peittää *kaikki* hyväksytyt OpenSea NFT:si. Jokaiselle ei tarvitse allekirjoittaa yksittäistä myyntitilausta, kuten alun perin oletettiin. Näin nykypäivän hakkeri varasti 10 Azukia, 8 mferiä ja 3 mutanttiapinoita yhdellä liiketoimella, yhdellä merkillä.

OpenSea Attacker potentiaalisesti löydetty

Kuten mainittiin, OpenSea ei ole vielä paljastanut lisätietoja tai virallista raporttia tietojenkalasteluhyökkäyksestä. Pseudonyymin käyttäjä kuitenkin jakoi OpenSean tiimin oletettavasti tekemän kaavion, josta he tunnistivat mahdollisen epäillyn.

Pseudonyymin käyttäjä pyysi salauspörssejä Krakenia ja Coinbasea tarkistamaan mahdolliset KYC-tiedot. Tämän käyttäjän esittämien mahdollisten todisteiden mukaan hakkeri linkitettiin näihin vaihtoihin heidän alustoillaan tehdyn 19 pienen ETH-tapahtuman vuoksi.

NFT-markkinapaikka ei ole vielä vahvistanut näiden liiketoimien luonnetta tai epäillyn henkilöllisyyttä. Sillä välin kaikkiin tietoihin on suhtauduttava suolan jyvällä ja niitä on harkittava spekulaatiolla, mutta näyttää siltä, ​​​​että tapahtumat olivat osa tietojenkalasteluhyökkäysten valmisteluprosessia.

Mitä tulee tämän hyökkäyksen uhreihin, lukuun ottamatta niitä, joille heidän NFT-rahansa palautettiin, heidän omaisuutensa rahallinen arvo voitiin palauttaa, mutta ainutlaatuisesti lyöty NFT, jolla on potentiaalinen tunnearvo, saatetaan menettää ikuisesti.

Aiheeseen liittyvä lukeminen Tiedot osoittavat, että Bitfinex Hack heräsi kaikkien aikojen suurimman Bitcoin-tarjonnan yli 5 vuoden ajalta

Lehdistöhetkellä Ethereum (ETH) käy kauppaa 2,633 4.73 dollarissa 4 prosentin tappiolla XNUMX tunnin kaaviossa.

ETH Ethereum Open Sea
ETH on laskevassa trendissä päiväkaaviossa. Lähde: ETHUSD Tradingview

Aikaleima:

Lisää aiheesta Bitcoinist