- Maailman johtava NFT-markkinapaikka myönsi hyökkäyksen, mutta kiisti, että 200 miljoonan dollarin arvosta NFT:tä olisi hakkeroitu.
- OpenSean perustaja ja toimitusjohtaja, Devin Finzer, vahvisti, että kyseessä oli tietojenkalasteluhyökkäys eikä tietomurto sen verkkosivuilla.
- Hän sanoi, että ainakin 32 käyttäjää oli huijattu napsauttamaan haitallista linkkiä, ja hyökkääjä onnistui myymään 2,9 miljoonan dollarin arvosta NFT:itä tämän päivityksen aikaan.
OpenSea, maailman suurin NFT-markkinapaikka, on ilmoittanut tutkivansa tietojenkalasteluhyökkäystä, jossa hyökkääjät varastivat käyttäjiltä NFT:itä eli non-fungible tokeneita.
Vaikka alustan toinen perustaja ja toimitusjohtaja, Devin Finzer, vahvisti, että hyökkäys oli tapahtunut, hän sanoi, että kyseessä ei ollut verkonlaajuinen tietomurto vaan tietojenkalasteluhyökkäys. Finzerin mukaan ainakin 32 käyttäjää oli menettänyt NFT:nsä hyökkääjälle.
OpenSean johtaja sanoi, että huhut 200 miljoonan dollarin hakkeroinnista johtavalle NFT-markkinapaikalle olivat vääriä.
"Sikäli kuin voimme sanoa, tämä on tietojenkalasteluhyökkäys. Emme usko, että se on yhteydessä OpenSea-verkkosivustoon. Näyttää siltä, että 32 käyttäjää on tähän mennessä allekirjoittanut haitallisen hyötykuorman hyökkääjältä, ja osa heidän NFT:stään on varastettu ", hän huomautti lauantai-iltana hyökkäyksestä saatujen raporttien jälkeen.
Peckshield näytti tulleen samaan johtopäätökseen, että varkaus johtui käyttäjien sähköpostiosoitteisiin kohdistuneesta tietojenkalasteluhyökkäyksestä. Hyökkäys sai alkunsa "OpenSean verkkosivuston ulkopuolelta", yritys huomautti.
"Hyödyntäminen" tapahtui, kun käyttäjät "siirsivät" NFT-tietonsa uuteen älykkääseen sopimukseen OpenSea-tiimin ilmoittamana.
"Käyttäjät valtuuttavat "siirtämisen" tietojenkalasteluviestissä ohjeiden mukaisesti, ja valtuutus sallii valitettavasti hakkerin varastaa arvokkaat NFT:t…", Peckshied selitti.
Finzer sanoi, että hyökkääjä oli onnistunut myymään osan varastetuista NFT:istä Ethereumiin, noin 1,7 miljoonan dollarin arvosta.
Lohkoketjun tietoturva- ja data-analytiikkayritys Peckshieldin sunnuntaiaamuna julkaisema päivitys osoitti, että huijari oli onnistunut pesemään noin 1 100 ETH:ta, mikä on noin 2,9 miljoonaa dollaria.
The @opensea scammer just made use of @TornadoCash to wash 1,100 ETH…https://t.co/eQCopgqx43 pic.twitter.com/8KB6QxBC8P
— PeckShield Inc. (@peckshield) February 20, 2022
Hyökkääjän osoitteeseen jäljitettyjen varastettujen NFT-laitteiden joukossa oli kappaleita Bored Ape Yacht Clubista, Doodlesta, Cool Catsista ja Azukista.