- 世界をリードするNFTマーケットプレイスは攻撃を認めましたが、2億ドル相当のNFTでハッキングされたことを否定しました。
- OpenSeaの共同創設者兼CEOのDevinFinzer氏は、これがフィッシング攻撃であり、Webサイトの侵害ではないことを確認しました。
- 少なくとも32人のユーザーが騙されて悪質なリンクをクリックしており、この更新の時点で攻撃者は290万ドル相当のNFTを販売していると述べました。
世界最大のNFTマーケットプレイスであるOpenSeaは、攻撃者がユーザーから非代替性トークン(NFT)を盗むフィッシング攻撃を調査していると述べています。
プラットフォームの共同創設者兼CEOのDevin Finzer氏は攻撃があったことを確認しましたが、それはネットワーク全体の侵害ではなく、フィッシング攻撃であると述べました。 Finzer氏によると、少なくとも32人のユーザーが攻撃者にNFTを奪われたとのことです。
OpenSeaのチーフは、主要なNFT市場での2億ドルのハッキングの噂は誤りであると述べました。
「私たちが知る限り、これはフィッシング攻撃です。 OpenSeaのWebサイトに接続されているとは思われません。これまでに32人のユーザーが攻撃者からの悪意のあるペイロードに署名し、そのNFTの一部が盗まれたようです」と彼は土曜夜に攻撃の報告を受けて述べました。
Peckshieldは、この盗難がユーザーの電子メールアドレスを使ったフィッシング攻撃によるものであるという同じ結論に達したようです。この攻撃は「OpenSeaのウェブサイトの外から発生した」と同社は指摘しています。
この「悪用」は、OpenSeaチームからの通知に従って、ユーザーがNFTのリストを新しいスマートコントラクトに「移行」した際に起こりました。
「ユーザーはフィッシングメールの指示通りに「移行」を承認し、この承認によって不幸にもハッカーは貴重なNFTを盗むことができた…」とPeckshiedは説明します。
Finzer氏によると、攻撃者は盗まれたNFTの一部をETHに売却し、当時は約170万ドルに上ったとのことです。
ブロックチェーンセキュリティとデータ分析会社のPeckshieldが日曜日の朝に発表した最新情報によると、詐欺師は約1,100ETH(約290万ドル相当)を洗浄することに成功したとのことです。
攻撃者の住所にたどり着いた盗まれたNFTの中には、Bored Ape Yacht Club、Doodle、Cool Cats、Azukiの作品が含まれていました。