OpenSea potwierdza, że ​​atak phishingowy dotykający wielu użytkowników, oto fakty

Znacznik czasu: 20 lutego 2022 r. 9:05
Węzeł źródłowy: 1180663

Prawie 12 godzin temu wiodący rynek NFT OpenSea potwierdził, że jego zespół bada potencjalny exploit związany z jego inteligentnymi kontraktami. Platforma twierdziła, że ​​została zaatakowana przez strategię phishingową, która najwyraźniej „zapoczątkowała” ją poza jej witryną.

Powiązane artykuły | Cardano podwoił nagrodę dla hakerów za wykrycie luk w swoim łańcuchu bloków

W tamtym czasie użytkownikom zalecano unikanie otwierania linków poza główną witryną OpenSea. Platforma nie opublikowała jeszcze pełnego raportu na temat sytuacji, ale jej dyrektor generalny Devin Finzer stwierdził, że nieuczciwemu aktorowi udało się nakłonić aż 32 użytkowników do podpisania „złośliwego ładunku” i był w stanie ukraść „niektóre z ich NFT”.

Osoba atakująca najwyraźniej użyła standardowego adresu e-mail i skopiowała wiadomość wysłaną użytkownikom przez platformę handlową w ciągu ostatnich tygodni. Wiadomość stanowiła zwodniczą strategię ukrycia złośliwego zamówienia, a jej odbiorca miał obowiązek przenieść swoje wykazy przed 25 lutegoth kontynuując, użytkownik dostarczył atakującemu wyżej wymieniony podpis ładunku.

Według spekulacji, w ten sposób przestępca mógł przejąć kontrolę nad NFT użytkownika i wymienić je na Wyvern Exchange. Zdecentralizowana giełda działająca na Ethereum, Wyvern umożliwia ludziom handel dowolnymi aktywami w tej sieci bez interwencji stron trzecich. Finzer powiedział:

Co ważne, pogłoski, jakoby było to włamanie za 200 milionów dolarów, są nieprawdziwe. Atakujący ma w portfelu 1.7 miliona dolarów ETH ze sprzedaży niektórych skradzionych NFT.

Atakujący był w stanie ukraść NFT z różnych kolekcji, takich jak Lil Baby Punk, Azuki, Syn City Genesis Passes, Doodles, FOMO MOFOS, CloneX, PXQuest Adventurer i inne. Według firmy ochroniarskiej SlowMist haker użył zdecentralizowanego protokołu Tornado Cash, aby wypłacić 1115 ETH.

Atak mógł otworzyć nowe zagrożenie dla inwestorów NFT, as stwierdził, przez programistę pod pseudonimem foobar:

Pojedyncza złośliwa sygnatura może zniszczyć *wszystkie* zatwierdzone przez Ciebie OpenSea NFT. Nie ma potrzeby podpisywania indywidualnego zlecenia sprzedaży dla każdego z nich, jak pierwotnie zakładano. W ten sposób dzisiejszy haker ukradł 10 Azuki, 8 mferów i 3 zmutowane małpy człekokształtne w jednej transakcji, za pomocą jednego znaku.

Potencjalnie wykryty atakujący OpenSea

OpenSea, jak wspomniano, nie ujawniło jeszcze żadnych informacji ani oficjalnego raportu na temat ataku phishingowego. Jednak pseudonimowy użytkownik udostępnił diagram, rzekomo wykonany przez zespół z OpenSea, w którym zidentyfikowali potencjalnego podejrzanego.

Pod pseudonimem „Amir Soliman” użytkownik poprosił giełdy kryptowalut Kraken i Coinbase o sprawdzenie potencjalnych informacji KYC. Zgodnie z potencjalnymi dowodami przedstawionymi przez tego użytkownika, haker był powiązany z tymi giełdami z powodu 19 małych transakcji ETH dokonanych na ich platformach.

Charakter tych transakcji lub tożsamość podejrzanego nie zostały jeszcze potwierdzone przez rynek NFT. W międzyczasie wszelkie informacje należy traktować z przymrużeniem oka i uważać za spekulacje, ale wygląda na to, że transakcje były częścią procesu przygotowania ataku phishingowego.

Jeśli chodzi o ofiary tego ataku, z wyjątkiem tych, którym zwrócono ich NFT, wartość pieniężna ich aktywów mogła zostać przywrócona, ale unikatowo wybity NFT o potencjalnej wartości sentymentalnej mógł zostać utracony na zawsze.

Powiązane artykuły | Dane pokazują, że Bitfinex Hack obudził największą w historii podaż bitcoinów od ponad 5 lat

Według czasu prasy, Ethereum (ETH) kosztuje 2,633 USD ze stratą 4.73% na wykresie 4-godzinnym.

ETH Ethereum OpenSea
ETH znajduje się w trendzie spadkowym na wykresie dziennym. Źródło: ETHUSD Tradingview

Znak czasu:

Więcej z Bitcoinist