HomeNyheterOpenSea lider av phishing-angrep, brukere svindlet for NFT-er

OpenSea lider av phishing-angrep, brukere svindlet for NFT-er


  • Verdens ledende NFT-markedsplass erkjente et angrep, men benektet at det hadde blitt hacket for NFT-er verdt 200 millioner dollar.
  • Medgründer og administrerende direktør i OpenSea, Devin Finzer, bekreftet at dette var et phishing-angrep og ikke et brudd på nettstedet.
  • Han sa at minst 32 brukere hadde blitt lurt til å klikke på en ondsinnet lenke, og angriperen klarte å selge NFT-er verdt 2,9 millioner dollar på tidspunktet for denne oppdateringen.

OpenSea, verdens største NFT-markedsplass, har sagt at de undersøker et phishing-angrep som førte til at angriper(e) stjal ikke-fungible tokens (NFT-er) fra brukere.

Mens plattformens medgründer og administrerende direktør Devin Finzer bekreftet at det hadde vært et angrep, sa han at det ikke var et nettverksomfattende brudd, men et phishing-angrep. Ifølge Finzer har minst 32 brukere mistet NFT-ene sine til angriperen.

OpenSea-sjefen sa at ryktene om et hack på 200 millioner dollar på den ledende NFT-markedsplassen var falske.

" Så vidt vi kan se, er dette et phishing-angrep. Vi tror ikke det er koblet til OpenSea-nettstedet. Det ser ut til at 32 brukere så langt har klikket på en ondsinnet lenke fra en angriper, og noen av deres NFT-er ble stjålet, » bemerket han lørdag kveld etter rapporter om angrepet.

Peckshield så ut til å komme til den samme konklusjonen, at tyveriet var et resultat av et phishing-angrep som involvert e-postadresser til brukere. Angrepet oppstod "utenfor OpenSeas nettsted," bemerket firmaet.

"Utnyttelsen" skjedde da brukere "migrerte" NFT-oppføringene sine til en ny smart kontrakt som varslet av OpenSea-teamet.

"Brukere autoriserer [d] "migreringen" som instruert i phishing-e-posten, og autorisasjonen lar dessverre hackeren stjele de verdifulle NFT-ene…," forklarte Peckshied.

Finzer sa at angriperen hadde klart å selge noen av de stjålne NFT-ene for ETH, til et beløp på rundt 1,7 millioner dollar på daværende tidspunkt.

En oppdatering fra blokkjedesikkerhets- og dataanalysefirmaet Peckshield søndag morgen viste at svindleren hadde klart å svindle til seg verdier for rundt 1 100 ETH, tilsvarende omtrent 2,9 millioner dollar.

Blant de stjålne NFT-ene sporet til angriperens adresse var deler fra Bored Ape Yacht Club, Doodle, Cool Cats og Azuki.

Vi bruker informasjonskapsler for å tilpasse innhold og annonser, tilby ulike funksjoner for sosiale medier, og for å gi deg en bedre brukeropplevelse. Ved å fortsette bruken av nettsiden, eller ved å trykke "OK, takk", samtykker du til bruken av informasjonskapsler på denne nettsiden.