- שוק ה-NFT המוביל בעולם הודה במתקפה אך הכחיש שהיא נפרצה תמורת 200 מיליון דולר של NFTs.
- מייסד שותף ומנכ"ל OpenSea, דווין פינצר, אישר כי מדובר בהתקפת פישינג ולא בפרצה באתר האינטרנט שלה.
- הוא אמר שלפחות 32 משתמשים הוטעו ללחוץ על קישור זדוני.
- חברת האבטחה בלוקצ'יין PeckShield אמרה כי התוקף הצליח "לשטוף" 2.9 מיליון דולר של NFTs בזמן עדכון זה.
OpenSea, שוק ה-NFT הגדול בעולם, אמרה כי היא חוקרת מתקפת דיוג שראתה את התוקפים גונבים אסימונים שאינם ניתנים לשינוי (NFT) ממשתמשים.
בעוד המייסד והמנכ"ל המשותף של הפלטפורמה, דווין פינצר, אישר שהייתה מתקפה, הוא אמר שלא מדובר בפרצה כלל רשת אלא בהתקפת פישינג. לפי Finzer, לפחות 32 משתמשים איבדו את ה-NFT שלהם לתוקף.
ראש OpenSea אמר שהשמועות על פריצה של 200 מיליון דולר לשוק ה-NFT המוביל היו שקריות.
"עד כמה שאנחנו יכולים לדעת, מדובר במתקפת דיוג. אנחנו לא מאמינים שזה קשור לאתר OpenSea. נראה ש-32 משתמשים עד כה חתמו על מטען זדוני מתוקף, וחלק מה-NFT שלהם נגנבו", ציין במוצאי שבת בעקבות הדיווחים על התקיפה.
נראה כי Peckshield הגיעה לאותה מסקנה כי הגניבה נבעה ממתקפת דיוג שכללה כתובות דוא"ל של משתמשים. מקור המתקפה "מחוץ לאתר האינטרנט של OpenSea", ציינה החברה.
ה"ניצול" התרחש כאשר משתמשים 'העבירו' את רישומי ה-NFT שלהם לחוזה חכם חדש כמו הודעה על ידי צוות OpenSea.
"משתמשים מאשרים את ה"הגירה" בהתאם להוראות בדוא"ל ההתחזות וההרשאה למרבה הצער מאפשרת להאקר לגנוב את ה-NFTs יקרי הערך...," Peckshied מוסבר.
פינצר אמר כי התוקף הצליח למכור חלק מה-NFT הגנובים עבור ETH, בסכום של כ-1.7 מיליון דולר באותה עת.
עדכון של חברת אבטחת הבלוקצ'יין וניתוח הנתונים Peckshield ביום ראשון בבוקר הראה שהרמאי הצליח לשטוף כ-1,100 ETH, בהיקף של כ-2.9 מיליון דולר.
השמיים @opensea הרמאי פשוט השתמש בו @TornadoCash לשטוף 1,100 ETH...https://t.co/eQCopgqx43 pic.twitter.com/8KB6QxBC8P
- PeckShield Inc. (@peckshield) פברואר 20, 2022
בין ה-NFT הגנובים שאותרו לכתובת התוקף היו חלקים ממועדון היאכטות Bored Ape, Doodle, Cool Cats ו-Azuki.
ההודעה OpenSea סובל ממתקפת פישינג, משתמשים מאבדים NFTs הופיע לראשונה ב מטבע יומן.
