Laut OpenSea, dem Top-Marktplatz für nicht fungible Token (NFT), steckt wahrscheinlich ein Phishing-Angriff hinter dem Exploit, der dazu führte, dass eine kleine Anzahl von Benutzern nicht auf ihre NFTs zugreifen konnte.
Anfang dieses Monats kündigte OpenSea an, dass es den von ihm verwendeten Smart Contract aktualisieren werde, um die Probleme mit inaktiven Einträgen zu lösen, bei denen es aufgetreten sei Ethereum (ETH).
Das Update beinhaltet die Migration von NFT-Listings auf den neuen Wyvern Smart Contract. Laut Ankündigung verfallen Listings, die bis zum 25. Februar nicht migriert wurden.
Das Blockchain-Sicherheits- und Datenanalyseunternehmen PeckShield sagt, dass schlechte Schauspieler die Gelegenheit ergriffen haben und möglicherweise einen Phishing-Betrug gestartet haben, der es ihnen ermöglichte, NFTs im Wert von mehreren Millionen Dollar zu stehlen.
Obwohl unbestätigt, handelt es sich bei dem @opensea-Hack höchstwahrscheinlich um Phishing. Benutzer autorisieren die „Migration“, wie in der Phishing-E-Mail angewiesen, und die Autorisierung ermöglicht es dem Hacker leider, die wertvollen NFTs zu stehlen… pic.twitter.com/Fj5d9ImC2r
– PeckShield Inc. (@peckshield) 20. Februar 2022
CEO von OpenSea Devin Finzer bestätigt den Angriff und sagt, dass 32 Benutzer betroffen waren und dass einige der gestohlenen NFTs zurückgegeben wurden.
„Soweit wir das beurteilen können, handelt es sich um einen Phishing-Angriff. Wir glauben nicht, dass es mit der OpenSea-Website verbunden ist. Es scheint, dass bisher 32 Benutzer eine bösartige Payload von einem Angreifer signiert haben, und einige ihrer NFTs wurden gestohlen.
Der Angriff scheint zu diesem Zeitpunkt nicht aktiv zu sein – wir haben seit 2 Stunden keine böswilligen Aktivitäten vom Konto des Angreifers gesehen. Einige der NFTs wurden zurückgegeben.
Wichtig ist, dass Gerüchte, dass dies ein 200-Millionen-Dollar-Hack war, falsch sind. Der Angreifer hat 1,7 Millionen Dollar ETH in seiner Brieftasche, weil er einige der gestohlenen NFTs verkauft hat.“
OpenSea selbst gibt auf Twitter ein Update heraus, in dem es heißt, dass der Vorfall isoliert sei und nur „eine kleine Anzahl von Menschen“ betroffen sei. Der NFT-Marktplatz sagt auch, dass der Betrug nicht E-Mail-basiert zu sein scheint, was darauf hindeutet, dass sich der bösartige Link auf andere Weise verbreitet, ohne E-Mail zu verwenden.
OpenSea hebt auch hervor, dass das Migrationstool sicher zu verwenden ist.
Überprüfen Sie die Preisaktion
