- Verdens førende NFT-markedsplads anerkendte et angreb, men nægtede, at det var blevet hacket for $200 millioner i NFT'er.
- OpenSea-medstifter og administrerende direktør, Devin Finzer, bekræftede, at dette var et phishing-angreb og ikke et brud på hjemmesiden.
- Finzer sagde, at mindst 32 brugere var blevet narret til at klikke på et ondsindet link, hvor angriberen formåede at sælge NFT'er til en værdi af $2,9 millioner på tidspunktet for denne opdatering.
OpenSea, verdens største NFT-markedsplads, har meddelt, at de efterforsker et phishing-angreb, der så angribere(e) stjæle non-fungible tokens (NFT'er) fra brugere.
Mens platformens medstifter og administrerende direktør Devin Finzer bekræftede, at der havde været et angreb, sagde han, at det ikke var et netværksdækkende brud, men et phishing-angreb. Ifølge Finzer havde mindst 32 brugere mistet deres NFT'er til angriberen.
OpenSea-chefen sagde, at rygter om et hack på 200 millioner dollars på den førende NFT-markedsplads var falske.
“Så vidt vi kan se, er dette et phishing-angreb. Vi tror ikke, det er forbundet med OpenSea-webstedet. Det ser ud til, at 32 brugere hidtil har underskrevet en ondsindet nyttelast fra en angriber, og nogle af deres NFT'er blev stjålet," bemærkede han lørdag aften efter rapporter om angrebet.
Peckshield så ud til at komme til den samme konklusion, at tyveriet skyldtes et phishing-angreb, der involverede brugernes e-mailadresser. Angrebet opstod "uden for OpenSeas hjemmeside," bemærkede firmaet.
"Udnyttelsen" skete, da brugere 'migrerede' deres NFT-fortegnelser til en ny smart kontrakt som anmeldt af OpenSea-teamet.
"Brugere godkender[d] "migreringen" som anvist i phishing-e-mailen, og autorisationen tillader desværre hackeren at stjæle de værdifulde NFT'er," forklarede Peckshied.
Finzer sagde, at angriberen havde formået at sælge nogle af de stjålne NFT'er til ETH, hvilket beløb sig til omkring $1,7 millioner på det tidspunkt.
En opdatering fra blockchain-sikkerheds- og dataanalysefirmaet Peckshield søndag morgen viste, at svindleren havde formået at vaske omkring 1.100 ETH, svarende til omkring 2,9 millioner dollars.
The @opensea scammer just made use of @TornadoCash to wash 1,100 ETH…https://t.co/eQCopgqx43 pic.twitter.com/8KB6QxBC8P
— PeckShield Inc. (@peckshield) February 20, 2022
Blandt de stjålne NFT'er sporet til angriberens adresse var der nogle fra Bored Ape Yacht Club, Doodle, Cool Cats og Azuki.