Bijna 12 uur geleden bevestigde de toonaangevende NFT-marktplaats OpenSea dat zijn team een mogelijke exploit met betrekking tot zijn slimme contracten aan het onderzoeken was. Het platform beweerde dat het werd aangevallen door een phishing-strategie die blijkbaar "buiten" zijn website vandaan kwam.
Gerelateerde literatuur | Cardano verdubbelde de beloning voor hackers om kwetsbaarheden in zijn blockchain te ontdekken
Destijds werden gebruikers geadviseerd om geen links te openen buiten de hoofdwebsite van OpenSea. Het platform heeft nog geen volledig rapport over de situatie gepubliceerd, maar CEO Devin Finzer bepaald dat een slechte acteur erin slaagde maar liefst 32 gebruikers te misleiden om een "kwaadaardige payload" te ondertekenen en "sommige van hun NFT's" kon stelen.
De aanvaller heeft blijkbaar een standaard e-mail gebruikt en een bericht gekopieerd dat de afgelopen weken door de marktplaats naar zijn gebruikers is verzonden. Het bericht was een misleidende strategie om de kwaadaardige bestelling te verbergen, de ontvanger moest zijn vermeldingen vóór 25 februari migrerenth door verder te gaan, heeft de gebruiker de aanvaller de bovengenoemde payload-handtekening gegeven.
Dit is hoe de slechte acteur volgens speculaties de controle over de NFT's van de gebruiker kon overnemen en verhandelen met Wyvern Exchange. Wyvern is een gedecentraliseerde beurs die draait op Ethereum en stelt mensen in staat om activa op dit netwerk te verhandelen zonder tussenkomst van derden. Finzer zei:
Belangrijk is dat geruchten dat dit een hack van $ 200 miljoen was, vals zijn. De aanvaller heeft $ 1.7 miljoen aan ETH in zijn portemonnee van de verkoop van enkele van de gestolen NFT's.
De aanvaller was in staat om NFT's te stelen uit verschillende collecties, zoals Lil Baby Punk, Azuki, Syn City Genesis Passes, Doodles, FOMO MOFOS, CloneX, PXQuest Adventurer en anderen. Volgens beveiligingsbedrijf SlowMist gebruikte de hacker het gedecentraliseerde protocol Tornado Cash om 1115 ETH uit te betalen.
Activiteiten van hackers https://t.co/Z2dgw7EhHS pic.twitter.com/ZshNAVV54b
- SlowMist (@SlowMist_Team) 20 februari 2022
De aanval had een nieuwe bedreiging kunnen vormen voor NFT-investeerders, zoals: bepaald door pseudoniem ontwikkelaar foobar:
Een enkele kwaadaardige handtekening kan *al* uw goedgekeurde OpenSea NFT's dekken. Het is niet nodig om voor elk een afzonderlijke verkooporder te ondertekenen, zoals oorspronkelijk werd aangenomen. Dit is hoe de hedendaagse hacker 10 Azuki's, 8 mfers en 3 gemuteerde apen heeft gestolen in een enkele transactie, met een enkele sig.
OpenSea-aanvaller mogelijk ontdekt
Zoals eerder vermeld, heeft OpenSea nog geen informatie of een officieel rapport over de phishing-aanval bekendgemaakt. Een pseudoniemgebruiker deelde echter een diagram, vermoedelijk gemaakt door het team van OpenSea, waarin ze een potentiële verdachte identificeerden.
Onder de naam "Amir Soliman", vroeg de pseudoniemgebruiker crypto-uitwisselingen Kraken en Coinbase om te controleren op mogelijke KYC-informatie. Volgens het mogelijke bewijs dat door deze gebruiker werd gepresenteerd, was de hacker gekoppeld aan deze uitwisselingen vanwege 19 kleine transacties in ETH die op hun platforms waren gedaan.
Bijgewerkt diagram - Het lijkt erop dat OpenSea Amir Soliman heeft getagd als verdachte...
- Dat was snel!! @krakensupport @CoinbaseSupport - controleer DM's, ik kan hiervan PDF-kopieën verstrekken, zodat je ook tx-hashes kunt bekijken. De koppeling met Coinbase is het meest voor de hand liggend, maar er is meer. pic.twitter.com/5JYQ0h1q3p
— charliemarketplace.eth (@charliemktplace) 20 februari 2022
De aard van deze transacties of de identiteit van een verdachte moet nog worden bevestigd door de NFT-marktplaats. In de tussentijd moet alle informatie met een korreltje zout worden genomen en als speculatie worden beschouwd, maar het lijkt erop dat de transacties deel uitmaakten van het voorbereidingsproces voor phishing-aanvallen.
Wat betreft de slachtoffers van deze aanval, behalve degenen aan wie hun NFT's zijn geretourneerd, kan de geldwaarde van hun activa worden hersteld, maar de uniek geslagen NFT met een potentiële sentimentele waarde kan voor altijd verloren gaan.
Gerelateerde literatuur | Gegevens tonen aan dat Bitfinex-hack de grootste ooit 5 jaar + Bitcoin-voorraad heeft ontwaakt
Op het moment van schrijven wordt Ethereum (ETH) verhandeld op $2,633 met een verlies van 4.73% op de 4-uurgrafiek.
- 11
- 7
- Volgens
- activiteiten
- goedgekeurd
- aanwinst
- Activa
- Baby winterjas
- vaardigheden
- Bitcoin
- Bitfinex
- Contant geld
- ceo
- Plaats
- coinbase
- collecties
- contracten
- kon
- crypto
- Crypto Exchanges
- gedecentraliseerde
- Gedecentraliseerde uitwisseling
- Ontwikkelaar
- Devin
- anders
- gedurende
- ETH
- ethereum
- ether (ETH)
- ETHUSD
- Behalve
- uitwisseling
- Exchanges
- Exploiteren
- Stevig
- FOMO
- vol
- Genesis
- houwen
- hacker
- Hackers
- hier
- Verbergen
- Hoe
- HTTPS
- Identiteit
- individueel
- informatie
- Investeerders
- IT
- Kraken
- KYC
- leidend
- Meldingen
- markt
- miljoen
- meer
- meest
- NATUUR
- netwerk
- NFT
- NFT's
- officieel
- opening
- Open zee
- bestellen
- Overig
- Mensen
- Phishing
- platform
- platforms
- pers
- protocol
- zorgen voor
- mits
- publiceren
- lezing
- verslag
- nodig
- beoordelen
- Geruchten
- lopend
- Zei
- veiligheid
- verkopen
- gedeeld
- Klein
- slim
- Slimme contracten
- So
- stola
- gestolen
- Strategie
- team
- van derden
- niet de tijd of
- vandaag
- handel
- trades
- transactie
- Transacties
- X
- TX
- ontdekken
- gebruikers
- waarde
- kwetsbaarheden
- Portemonnee
- Website
- zonder
- zou
