OpenSea trpí phishingovým útokem, uživatelé přicházejí o NFT

OpenSea trpí phishingovým útokem, uživatelé přicházejí o NFT

By Benson Toti - min čtení
  • Přední světové tržiště NFT přiznalo útok, ale popřelo, že by bylo hackery připraveno o NFT v hodnotě 200 milionů dolarů.
  • Spoluzakladatel a generální ředitel společnosti OpenSea, Devin Finzer, potvrdil, že se jednalo o phishingový útok, nikoli o prolomení jeho webových stránek.
  • Řekl, že nejméně 32 uživatelů bylo oklamáno, aby klikli na škodlivý odkaz, přičemž útočníkovi se v době této aktualizace podařilo prodat NFT v hodnotě 2,9 milionu dolarů.

OpenSea, největší tržiště NFT na světě, oznámilo, že vyšetřuje phishingový útok, při kterém útočník (útočníci) ukradli uživatelům nezaměnitelné tokeny (NFT).

Zatímco spoluzakladatel a generální ředitel platformy, Devin Finzer, potvrdil, že došlo k útoku, nejednalo se podle něj o celosíťové narušení, ale o phishingový útok. Podle Finzera nejméně 32 uživatelů ztratilo své NFT kvůli útočníkovi.

Šéf OpenSea řekl, že zvěsti o hacknutí za 200 milionů dolarů na předním trhu NFT byly nepravdivé.

Zatím můžeme říci, že se jedná o phishingový útok. Nevěříme, že je spojen s webem OpenSea. Zdá se, že 32 uživatelů bylo dosud poškozeno škodlivým odkazem od útočníka a některé z jejich NFT byly ukradeny,“ poznamenal v sobotu večer po zprávách o útoku.

Zdá se, že Peckshield došel ke stejnému závěru, že krádež byla důsledkem phishingového útoku zahrnujícího uživatelské e-mailové adresy. Útok vznikl „mimo webové stránky OpenSea,“ poznamenala firma.

Ke „zneužití“ došlo, když uživatelé „migrovali“ své záznamy NFT na nový smart kontrakt, jak oznámil tým OpenSea.

„Uživatelé povolili „migraci“ podle pokynů v phishingovém e-mailu a autorizace bohužel umožňuje hackerovi ukrást cenné NFT…,“ vysvětlil Peckshied.

Finzer uvedl, že útočníkovi se podařilo prodat některé z ukradených NFT za ETH, což v té době činilo asi 1,7 milionu dolarů.

Aktualizace od společnosti Peckshield, která se zabývá zabezpečením blockchainu a datovou analytikou, v neděli ráno ukázala, že podvodníkovi se podařilo vyprat asi 1 100 ETH, což představuje zhruba 2,9 milionu dolarů.

Mezi ukradenými NFT, které byly vysledovány na adresu útočníka, byly kusy z Bored Ape Yacht Club, Doodle, Cool Cats a Azuki.