- Pasaran NFT terkemuka dunia mengakui serangan tetapi menafikan ia telah digodam untuk NFT bernilai $200 juta.
- Pengasas bersama OpenSea dan Ketua Pegawai Eksekutif, Devin Finzer mengesahkan ini adalah serangan memancing data dan bukan pelanggaran di laman webnya.
- Beliau berkata bahawa sekurang-kurangnya 32 pengguna telah ditipu untuk mengklik pautan berniat jahat.
- Firma keselamatan blok rantai PeckShield berkata penyerang berjaya "wash" NFT bernilai $2.9 juta pada masa kemas kini ini.
OpenSea, pasaran NFT terbesar di dunia, berkata pihaknya sedang menyiasat serangan memancing data yang menyaksikan penyerang mencuri token tidak boleh tukar (NFT) daripada pengguna.
Walaupun pengasas bersama platform dan Ketua Pegawai Eksekutif, Devin Finzer mengesahkan terdapat serangan, beliau berkata ia bukan pelanggaran seluruh rangkaian tetapi serangan memancing data. Menurut Finzer, sekurang-kurangnya 32 pengguna telah kehilangan NFT mereka kepada penyerang.
Ketua OpenSea itu berkata bahawa khabar angin mengenai $200 juta digodam di pasaran NFT terkemuka adalah palsu.
“ Setakat yang kami tahu, ini adalah serangan memancing data. Kami tidak percaya ia disambungkan ke laman web OpenSea. Kelihatannya 32 pengguna setakat ini telah menandatangani muatan berniat jahat daripada penyerang, dan beberapa NFT mereka telah dicuri ,” katanya pada malam Sabtu berikutan laporan mengenai serangan itu.
Peckshield membuat kesimpulan yang sama bahawa kecurian itu berpunca daripada serangan memancing data yang melibatkan alamat e-mel pengguna. Serangan itu berasal "di luar laman web OpenSea," kata firma itu.
“Eksploitasi” berlaku apabila pengguna 'menghijrahkan' penyenaraian NFT mereka kepada kontrak pintar baharu seperti yang dimaklumkan oleh pasukan OpenSea.
“Pengguna membenarkan "penghijrahan" seperti yang diarahkan dalam e-mel memancing data dan kebenaran itu malangnya membenarkan penggodam mencuri NFT yang berharga itu…,” jelas Peckshied.
Finzer berkata bahawa penyerang telah berjaya menjual beberapa NFT yang dicuri untuk ETH, berjumlah kira-kira $1.7 juta pada masa itu.
Kemas kini daripada firma keselamatan blok rantai dan analisis data Peckshield pada pagi Ahad menunjukkan penipu itu telah berjaya wash kira-kira 1,100 ETH, berjumlah kira-kira $2.9 juta.
The @opensea scammer just made use of @TornadoCash to wash 1,100 ETH…https://t.co/eQCopgqx43 pic.twitter.com/8KB6QxBC8P
— PeckShield Inc. (@peckshield) February 20, 2022
Antara NFT yang dicuri yang dikesan ke alamat penyerang adalah sebahagaian daripada Bored Ape Yacht Club, Doodle, Cool Cats dan Azuki.