Quasi 12 ore fa, il principale mercato NFT OpenSea ha confermato che il suo team stava studiando un potenziale exploit relativo ai suoi contratti intelligenti. La piattaforma ha affermato di essere stata attaccata da una strategia di phishing apparentemente "originata al di fuori" del suo sito web.
Lettura correlata | Cardano ha raddoppiato la ricompensa per gli hacker per scoprire le vulnerabilità nella sua blockchain
All'epoca, agli utenti veniva consigliato di evitare di aprire collegamenti al di fuori del sito Web principale di OpenSea. La piattaforma deve ancora pubblicare un rapporto completo sulla situazione, ma il suo CEO Devin Finzer ha dichiarato che un cattivo attore è riuscito a indurre fino a 32 utenti a firmare un "carico utile dannoso" ed è stato in grado di rubare "alcuni dei loro NFT".
Apparentemente l'attaccante ha utilizzato un'e-mail standard e ha copiato un messaggio inviato dal mercato ai suoi utenti nelle ultime settimane. Il messaggio era una strategia ingannevole per nascondere l'ordine dannoso, il suo destinatario doveva migrare i propri elenchi prima del 25 febbraioth procedendo, l'utente ha fornito all'attaccante la suddetta firma del payload.
Questo è il modo in cui il cattivo attore è stato in grado di prendere il controllo degli NFT dell'utente e scambiarli con Wyvern Exchange, secondo le speculazioni. Uno scambio decentralizzato in esecuzione su Ethereum, Wyvern consente alle persone di scambiare qualsiasi risorsa su questa rete senza alcun intervento di terze parti. Finzer ha detto:
È importante sottolineare che le voci secondo cui si trattava di un hack da 200 milioni di dollari sono false. L'attaccante ha $ 1.7 milioni di ETH nel suo portafoglio dalla vendita di alcuni degli NFT rubati.
L'attaccante è stato in grado di rubare NFT da diverse raccolte, come Lil Baby Punk, Azuki, Syn City Genesis Passes, Doodles, FOMO MOFOS, CloneX, PXQuest Adventurer e altri. Secondo la società di sicurezza SlowMist, l'hacker ha utilizzato il protocollo decentralizzato Tornado Cash per incassare 1115 ETH.
Le attività degli hacker https://t.co/Z2dgw7EhHS pic.twitter.com/ZshNAVV54b
- SlowMist (@SlowMist_Team) 20 Febbraio 2022
L'attacco avrebbe potuto aprire una nuova minaccia per gli investitori NFT, come ha dichiarato con lo pseudonimo di sviluppatore foobar:
Una singola firma dannosa può nascondere *tutti* i tuoi NFT OpenSea approvati. Non è necessario firmare un ordine di vendita individuale per ciascuno, come inizialmente ipotizzato. È così che l'hacker di oggi ha rubato 10 azuki, 8 mfer e 3 scimmie mutanti in una singola transazione, con un solo sig.
OpenSea Attacker potenzialmente scoperto
OpenSea, come accennato, deve ancora rivelare ulteriori informazioni o un rapporto ufficiale sull'attacco di phishing. Tuttavia, un utente pseudonimo ha condiviso un diagramma, presumibilmente realizzato dal team di OpenSea, in cui ha identificato un potenziale sospetto.
Chiamato "Amir Soliman", l'utente pseudonimo ha chiesto agli scambi di criptovalute Kraken e Coinbase di verificare potenziali informazioni KYC. Secondo le potenziali prove presentate da questo utente, l'hacker era collegato a questi scambi a causa di 19 piccole transazioni in ETH effettuate sulle loro piattaforme.
Diagramma aggiornato: sembra che OpenSea abbia contrassegnato Amir Soliman come sospetto...
- È stato veloce!! @krakensupport @CoinbaseSupport – controlla i DM, posso fornirne copie PDF in modo che tu possa rivedere anche gli hash tx. Il collegamento con Coinbase è più ovvio, ma c'è di più. pic.twitter.com/5JYQ0h1q3p
— charliemarketplace.eth (@charliemktplace) 20 Febbraio 2022
La natura di queste transazioni o l'identità di un sospetto deve ancora essere confermata dal mercato NFT. Nel frattempo, qualsiasi informazione deve essere presa con le pinze e presa in considerazione come speculazione, ma sembrerebbe che le transazioni facessero parte del processo di preparazione dell'attacco di phishing.
Per quanto riguarda le vittime di questo attacco, ad eccezione di coloro a cui sono state restituite le loro NFT, il valore monetario dei loro beni potrebbe essere ripristinato, ma la NFT coniata in modo univoco con un potenziale valore sentimentale potrebbe essere persa per sempre.
Lettura correlata | I dati mostrano che Bitfinex Hack ha svegliato la più grande fornitura di bitcoin di sempre da oltre 5 anni
Al momento della stampa, Ethereum (ETH) viene scambiato a $ 2,633 con una perdita del 4.73% sul grafico a 4 ore.
- 11
- 7
- Secondo
- attività
- approvato
- attività
- Attività
- Neonato
- prima
- Bitcoin
- Bitfinex
- Contanti
- ceo
- Città
- coinbase
- collezioni
- contratti
- potuto
- crypto
- Scambi crittografici
- decentrata
- Scambio decentralizzato
- Costruttori
- Devin
- diverso
- durante
- ETH
- Ethereum
- ethereum (ETH)
- ETHUSD
- Tranne
- exchange
- Cambi Merce
- Sfruttare
- Impresa
- FOMO
- pieno
- Genesis
- incidere
- degli hacker
- hacker
- qui
- nascondere
- Come
- HTTPS
- Identità
- individuale
- informazioni
- Investitori
- IT
- Kraken
- KYC
- principale
- Annunci
- mercato
- milione
- Scopri di più
- maggior parte
- Natura
- Rete
- NFT
- NFTs
- ufficiale
- apertura
- OpenSea
- minimo
- Altri
- Persone
- phishing
- piattaforma
- Piattaforme
- stampa
- processi
- protocollo
- fornire
- purché
- pubblicare
- Lettura
- rapporto
- necessario
- recensioni
- Rumors
- running
- Suddetto
- problemi di
- venda
- condiviso
- piccole
- smart
- Smart Contract
- So
- stola
- rubare
- Strategia
- team
- di parti terze standard
- tempo
- di oggi
- commercio
- mestieri
- delle transazioni
- Le transazioni
- TX
- scoprire
- utenti
- APPREZZIAMO
- vulnerabilità
- Portafoglio
- Sito web
- senza
- sarebbe
