Майже 12 годин тому провідний ринок NFT OpenSea підтвердив, що його команда розслідує потенційну експлойт, пов’язаний з його розумними контрактами. Платформа стверджувала, що була атакована фішинговою стратегією, яка, очевидно, «виникла за межами» її веб-сайту.
Пов'язане читання | Cardano подвоїв винагороду хакерам за виявлення вразливостей у своєму блокчейні
У той час користувачам рекомендували уникати відкриття посилань за межами головного веб-сайту OpenSea. Платформа ще не опублікувала повний звіт про ситуацію, але її генеральний директор Девін Фінцер заявив, що поганий актор зумів обдурити аж 32 користувачів підписати «зловмисне корисне навантаження» і зміг вкрасти «деякі з їхніх NFT».
Очевидно, зловмисник використав стандартну електронну пошту та скопіював повідомлення, надіслане маркетплейсом своїм користувачам протягом останніх тижнів. Повідомлення було оманливою стратегією, щоб приховати зловмисне замовлення, його одержувач повинен був перенести свої списки до 25 лютогоth продовживши, користувач надав зловмиснику вищезгаданий підпис корисного навантаження.
Таким чином, згідно з припущеннями, поганий актор зміг взяти під свій контроль NFT користувача та торгувати ними через Wyvern Exchange. Децентралізована біржа, що працює на Ethereum, Wyvern дозволяє людям торгувати будь-якими активами в цій мережі без будь-якого втручання третьої сторони. Фінцер сказав:
Важливо, що чутки про те, що це був злом на 200 мільйонів доларів, неправдиві. Зловмисник має у своєму гаманці 1.7 мільйона доларів ETH від продажу деяких викрадених NFT.
Зловмиснику вдалося викрасти NFT з різних колекцій, таких як Lil Baby Punk, Azuki, Syn City Genesis Passes, Doodles, FOMO MOFOS, CloneX, PXQuest Adventurer та інші. Згідно з охоронною фірмою SlowMist, хакер використовував децентралізований протокол Tornado Cash для виведення 1115 ETH.
Хакерська діяльність https://t.co/Z2dgw7EhHS pic.twitter.com/ZshNAVV54b
- SlowMist (@SlowMist_Team) 20 Лютого, 2022
Атака могла створити нову загрозу для інвесторів NFT, як заявив, за псевдонімом розробник foobar:
Один зловмисний підпис може зруйнувати *всі* ваші затверджені OpenSea NFT. Немає необхідності підписувати індивідуальне замовлення на продаж для кожного, як передбачалося спочатку. Ось як сьогоднішній хакер вкрав 10 Азукі, 8 мферів і 3 мавп-мутантів за одну транзакцію з одним знаком.
Потенційно виявлено зловмисника OpenSea
OpenSea, як згадувалося, ще не розкрила жодної інформації чи офіційного звіту про фішингову атаку. Однак користувач псевдонімом поділився схемою, нібито створеною командою OpenSea, на якій вони ідентифікували потенційного підозрюваного.
Під іменем «Амір Соліман», користувач псевдонімом попросив криптобіржі Kraken і Coinbase перевірити наявність потенційної інформації KYC. Згідно з потенційними доказами, представленими цим користувачем, хакер був пов’язаний з цими біржами через 19 невеликих транзакцій в ETH, здійснених на їхніх платформах.
Оновлена діаграма – схоже, що OpenSea позначила Аміра Солімана підозрюваним… - Це було швидко!! @krakensupport @CoinbaseSupport – перевірте DM, я можу надати PDF-копії цього, щоб ви також могли переглянути хеші передачі. Зв’язок Coinbase найбільш очевидний, але є ще щось. pic.twitter.com/5JYQ0h1q3p
— charliemarketplace.eth (@charliemktplace) 20 Лютого, 2022
Природу цих трансакцій або особу підозрюваного ще не підтверджує ринок NFT. Тим часом будь-яку інформацію слід сприймати з недовірою та розглядати як спекуляцію, але, схоже, транзакції були частиною процесу підготовки до фішингової атаки.
Що стосується жертв цієї атаки, за винятком тих, кому було повернуто їх NFT, грошова вартість їхніх активів може бути відновлена, але унікально викарбуваний NFT з потенційною сентиментальною цінністю може бути втрачено назавжди.
Пов'язане читання | Дані показують, що хак Bitfinex прокинувся з найбільшим запасом біткойнів за 5 років
Станом на час преси, Ethereum (ETH) торгується за 2,633 долари зі втратою 4.73% на 4-годинному графіку.
- 11
- 7
- За
- діяльності
- затверджений
- активи
- Активи
- дитина
- перед тим
- Біткойн
- Bitfinex
- готівкові гроші
- Генеральний директор
- Місто
- coinbase
- Колекції
- контрактів
- може
- крипто
- Криптовалюти
- Децентралізований
- Децентралізована біржа
- Розробник
- Девін
- різний
- під час
- ETH
- Ефіріума
- ефіріум (ETH)
- ETHUSD
- Крім
- обмін
- Біржі
- Експлуатувати
- Фірма
- Фомо
- Повний
- Книга Буття
- зламати
- хакер
- хакери
- тут
- приховувати
- Як
- HTTPS
- Особистість
- індивідуальний
- інформація
- Інвестори
- IT
- Кракена
- ЗСК
- провідний
- оголошення
- ринку
- мільйона
- більше
- найбільш
- природа
- мережу
- НФТ
- NFT
- офіційний
- відкриття
- OpenSea
- порядок
- інші
- Люди
- phishing
- платформа
- Платформи
- press
- процес
- протокол
- забезпечувати
- за умови
- публікувати
- читання
- звітом
- вимагається
- огляд
- Чутки
- біг
- Зазначений
- безпеку
- продавати
- загальні
- невеликий
- розумний
- Спритні контракти
- So
- вкрав
- вкрали
- Стратегія
- команда
- третя сторона
- час
- сьогоднішній
- торгувати
- торги
- угода
- Transactions
- TX
- розкрити
- користувачі
- значення
- Уразливості
- Wallet
- веб-сайт
- без
- б