OpenSea xác nhận cuộc tấn công lừa đảo ảnh hưởng đến nhiều người dùng, đây là sự thật

Dấu thời gian: ngày 20 tháng 2022 năm 9 05:XNUMX sáng
Nút nguồn: 1180663

Gần 12 giờ trước, trang web thương mại hàng đầu NFT OpenSea xác nhận nhóm của họ đang điều tra một vụ khai thác tiềm năng liên quan đến các hợp đồng thông minh của họ. Nền tảng này tuyên bố rằng nó đã bị tấn công bởi một chiến lược lừa đảo có vẻ như "bắt nguồn từ bên ngoài" trang web của nó.

Đọc liên quan | Cardano đã nhân đôi phần thưởng cho tin tặc khám phá lỗ hổng trong chuỗi khối của nó

Vào thời điểm đó, người dùng được khuyến cáo tránh mở các liên kết bên ngoài trang web chính của OpenSea. Nền tảng vẫn chưa xuất bản một báo cáo đầy đủ về tình hình, nhưng Giám đốc điều hành Devin Finzer của nó quy định rằng một kẻ xấu đã lừa được tới 32 người dùng ký vào một “payload độc hại” và có thể đánh cắp “một số NFT của họ”.

Kẻ tấn công dường như đã sử dụng một email tiêu chuẩn và sao chép một tin nhắn được gửi bởi thị trường cho người dùng của nó trong những tuần qua. Tin nhắn là một chiến lược lừa đảo để che giấu đơn đặt hàng độc hại, người nhận được yêu cầu di chuyển danh sách của họ trước ngày 25 tháng XNUMXth bằng cách tiếp tục, người dùng đã cung cấp cho kẻ tấn công chữ ký tải trọng nói trên.

Đây là cách mà kẻ xấu có thể kiểm soát NFT của người dùng và giao dịch chúng với Wyvern Exchange, theo suy đoán. Một sàn giao dịch phi tập trung chạy trên Ethereum, Wyvern cho phép mọi người giao dịch bất kỳ tài sản nào trên mạng này mà không cần bất kỳ sự can thiệp nào của bên thứ ba. Finzer nói:

Quan trọng là, tin đồn rằng đây là một vụ hack 200 triệu đô la là sai sự thật. Kẻ tấn công có 1.7 triệu đô la ETH trong ví của mình từ việc bán một số NFT bị đánh cắp.

Kẻ tấn công có thể đánh cắp NFT từ các bộ sưu tập khác nhau, chẳng hạn như Lil Baby Punk, Azuki, Syn City Genesis Passes, Doodles, FOMO MOFOS, CloneX, PXQuest Adventurer và những người khác. Theo công ty bảo mật SlowMist, tin tặc đã sử dụng giao thức phi tập trung Tornado Cash để rút ra 1115 ETH.

Cuộc tấn công có thể đã mở ra một mối đe dọa mới cho các nhà đầu tư NFT, như quy định bởi foobar nhà phát triển bút danh:

Một chữ ký độc hại duy nhất có thể làm hỏng * tất cả * các NFT OpenSea đã được phê duyệt của bạn. Không cần phải ký một lệnh bán riêng lẻ cho từng lệnh, như giả định ban đầu. Đây là cách mà hacker ngày nay đã đánh cắp 10 con Azukis, 8 con mfers và 3 con vượn đột biến trong một giao dịch duy nhất, với một dấu hiệu duy nhất.

Có thể phát hiện ra kẻ tấn công OpenSea

OpenSea, như đã đề cập, vẫn chưa tiết lộ thêm thông tin hoặc báo cáo chính thức nào về cuộc tấn công lừa đảo. Tuy nhiên, một người dùng bút danh đã chia sẻ một sơ đồ, được cho là của nhóm từ OpenSea, trong đó họ xác định được một nghi phạm tiềm năng.

Với tên “Amir Soliman”, người dùng có bút danh này đã yêu cầu các sàn giao dịch tiền điện tử Kraken và Coinbase kiểm tra thông tin KYC tiềm năng. Theo bằng chứng tiềm năng được trình bày bởi người dùng này, tin tặc đã liên kết với các sàn giao dịch này do 19 giao dịch nhỏ trong ETH được thực hiện trên nền tảng của họ.

Bản chất của các giao dịch này hoặc danh tính của kẻ tình nghi vẫn chưa được thị trường NFT xác nhận. Trong khi đó, bất kỳ thông tin nào cũng phải được coi là hạt muối và được coi là đầu cơ, nhưng có vẻ như các giao dịch là một phần của quá trình chuẩn bị tấn công lừa đảo.

Đối với các nạn nhân của cuộc tấn công này, ngoại trừ những người mà NFT của họ đã được trả lại, giá trị tiền tệ của tài sản của họ có thể được khôi phục, nhưng NFT được đúc duy nhất với giá trị tình cảm tiềm ẩn có thể bị mất vĩnh viễn.

Đọc liên quan | Dữ liệu cho thấy vụ tấn công của Bitfinex đã đánh thức được nguồn cung lớn nhất từ ​​trước đến nay là 5 năm + Bitcoin

Tính đến thời điểm báo chí, Ethereum (ETH) giao dịch ở mức $ 2,633 với mức lỗ 4.73% trên biểu đồ 4 giờ.

Biển mở ETH Ethereum
ETH đang có xu hướng giảm trong biểu đồ hàng ngày. Nguồn: ETHUSD Tradingview

Dấu thời gian:

Thêm từ Nhà ảo thuật