Az OpenSea megerősítette a több felhasználót érintő adathalász támadást – íme a tények

Időbélyeg: 20. február 2022. 9:05
Forrás csomópont: 1180663

Csaknem 12 órával ezelőtt a vezető NFT-piac, az OpenSea megerősítette, hogy csapata az intelligens szerződésekkel kapcsolatos potenciális kizsákmányolást vizsgálja. A platform azt állította, hogy egy adathalász stratégia támadta meg, amely nyilvánvalóan a webhelyén kívülről származik.

Kapcsolódó olvasmányok A Cardano megduplázta a hackerek jutalmát a blokklánc sérülékenységének feltárásáért

Abban az időben a felhasználóknak azt tanácsolták, hogy kerüljék az OpenSea fő webhelyén kívüli hivatkozások megnyitását. A platform még nem tesz közzé teljes jelentést a helyzetről, de a vezérigazgatója, Devin Finzer meghatározott hogy egy rossz színésznek sikerült 32 felhasználót rávennie egy „rosszindulatú rakomány” aláírására, és el tudta lopni „néhány NFT-jét”.

A támadó nyilvánvalóan egy szabványos e-mailt használt, és egy üzenetet másolt le, amelyet a piactér küldött felhasználóinak az elmúlt hetekben. Az üzenet megtévesztő stratégia volt a rosszindulatú rendelés elrejtésére, a címzettnek február 25-e előtt migrálnia kellett adatait.th a továbblépéssel a felhasználó megadta a támadónak a fent említett payload aláírást.

A feltételezések szerint a rossz színész így tudta átvenni az irányítást a felhasználó NFT-jei felett, és a Wyvern Exchange-szel kereskedni. Az Ethereumon futó decentralizált tőzsde, a Wyvern lehetővé teszi az emberek számára, hogy bármilyen eszközzel kereskedjenek ezen a hálózaton harmadik fél beavatkozása nélkül. Finzer azt mondta:

Fontos, hogy hamisak azok a pletykák, amelyek szerint ez egy 200 millió dolláros feltörés volt. A támadó pénztárcájában 1.7 millió dollárnyi ETH van az ellopott NFT-k eladásából.

A támadó különböző gyűjteményekből tudott NFT-eket ellopni, például Lil Baby Punk, Azuki, Syn City Genesis Pass, Doodles, FOMO MOFOS, CloneX, PXQuest Adventurer és másokból. A SlowMist biztonsági cég szerint a hacker a Tornado Cash decentralizált protokollt használta 1115 ETH kifizetésére.

A támadás új fenyegetést jelenthetett volna az NFT befektetői számára, as meghatározott fejlesztő foobar álnévvel:

Egyetlen rosszindulatú aláírás megfoszthatja az összes jóváhagyott OpenSea NFT-jét. Nem szükséges mindegyikhez egyedi eladási megbízást aláírni, ahogyan eredetileg feltételeztük. Így lopott el a mai hacker 10 Azukit, 8 mfert és 3 mutáns majmot egyetlen tranzakcióval, egyetlen jellel.

Potenciálisan felfedezték az OpenSea támadót

Az OpenSea, mint már említettük, egyelőre nem árult el több információt vagy hivatalos jelentést az adathalász támadásról. Egy álnevű felhasználó azonban megosztott egy diagramot, amelyet állítólag az OpenSea csapata készített, és amelyen azonosították a potenciális gyanúsítottat.

Az „Amir Soliman” névre keresztelt felhasználó felkérte a Kraken és a Coinbase kriptopiacokat, hogy ellenőrizze a lehetséges KYC információkat. A felhasználó által bemutatott lehetséges bizonyítékok szerint a hacker kapcsolatba került ezekkel a cserékkel, mivel 19 kisebb ETH-tranzakciót bonyolítottak le a platformjaikon.

Ezeknek a tranzakcióknak a természetét vagy a gyanúsított személyazonosságát az NFT piacterének még meg kell erősítenie. Addig is minden információt óvatosan kell kezelni, és spekulációnak kell tekinteni, de úgy tűnik, hogy a tranzakciók az adathalász támadás előkészítési folyamatának részét képezték.

Ami a támadás áldozatait illeti, kivéve azokat, akiknek visszakapták NFT-jüket, vagyonuk pénzben kifejezett értéke helyreállítható, de az egyedülállóan vert, potenciális szentimentális értékkel bíró NFT örökre elveszhet.

Kapcsolódó olvasmányok Az adatok azt mutatják, hogy a Bitfinex Hack felébredt a valaha volt legnagyobb bitcoin-kínálat 5 év felett

A sajtó pillanatában az Ethereum (ETH) 2,633 dolláron kereskedett, 4.73%-os veszteséggel a 4 órás grafikonon.

ETH Ethereum nyílt tenger
Az ETH csökkenő tendenciát mutat a napi grafikonon. Forrás: ETHUSD Tradingview

Időbélyeg:

Még több Bitcoinist