- Pasar NFT terkemuka di dunia tersebut mengakui serangan tetapi membantah telah diretas untuk NFT senilai $200 juta.
- Salah satu pendiri dan CEO OpenSea, Devin Finzer mengonfirmasi bahwa ini adalah serangan phishing dan bukan pelanggaran di situs webnya.
- Ia mengatakan bahwa setidaknya 32 pengguna telah ditipu untuk mengklik tautan berbahaya, dengan penyerang berhasil menjual NFT senilai $2,9 juta pada saat pembaruan ini.
OpenSea, pasar NFT terbesar di dunia, mengatakan sedang menyelidiki serangan phishing yang membuat penyerang mencuri token non-fungible (NFT) dari pengguna.
Sementara co-founder dan CEO platform, Devin Finzer mengkonfirmasi telah terjadi serangan, ia mengatakan itu bukan pelanggaran jaringan tetapi serangan phishing. Menurut Finzer, setidaknya 32 pengguna telah kehilangan NFT mereka akibat serangan tersebut.
Pimpinan OpenSea tersebut mengatakan bahwa rumor peretasan senilai $200 juta di pasar NFT terkemuka adalah salah.
“ Sejauh yang kami tahu, ini adalah serangan phishing. Kami tidak percaya itu terhubung ke situs web OpenSea. Tampaknya 32 pengguna sejauh ini telah menandatangani muatan berbahaya dari penyerang, dan beberapa NFT mereka dicuri ,” katanya pada Sabtu malam menyusul laporan serangan tersebut.
Peckshield tampaknya sampai pada kesimpulan yang sama bahwa pencurian tersebut disebabkan oleh serangan phishing yang melibatkan alamat email pengguna. Serangan itu berasal "di luar situs web OpenSea," kata perusahaan itu.
"Eksploitasi" terjadi saat pengguna 'memigrasikan' daftar NFT mereka ke kontrak cerdas baru seperti yang diberitahukan oleh tim OpenSea.
"Pengguna mengizinkan "migrasi" seperti yang diinstruksikan dalam email phishing dan otorisasi sayangnya memungkinkan peretas untuk mencuri NFT yang berharga …," jelas Peckshied.
Finzer mengatakan bahwa penyerang telah berhasil menjual beberapa NFT yang dicuri untuk ETH, senilai sekitar $1,7 juta pada saat itu.
Pembaruan dari perusahaan keamanan blockchain dan analisis data Peckshield pada hari Minggu pagi menunjukkan scammer telah berhasil mencuci sekitar 1.100 ETH, berjumlah sekitar $ 2,9 juta.
The @opensea scammer just made use of @TornadoCash to wash 1,100 ETH…https://t.co/eQCopgqx43 pic.twitter.com/8KB6QxBC8P
— PeckShield Inc. (@peckshield) February 20, 2022
Di antara NFT curian yang dilacak ke alamat penyerang adalah bagian dari Bored Ape Yacht Club, Doodle, Cool Cats, dan Azuki.