OpenSea lider av phishing-angrep, brukere svindlet for NFT-er

• Verdens ledende NFT-markedsplass erkjente et angrep, men benektet at det hadde blitt hacket for NFT-er verdt 200 millioner dollar.
• Medgründer og administrerende direktør i OpenSea, Devin Finzer, bekreftet at dette var et phishing-angrep og ikke et brudd på nettstedet.
• Han sa at minst 32 brukere hadde blitt lurt til å klikke på en ondsinnet lenke, og angriperen klarte å selge NFT-er verdt 2,9 millioner dollar på tidspunktet for denne oppdateringen.

OpenSea, verdens største NFT-markedsplass, har sagt at de undersøker et phishing-angrep som førte til at angriper(e) stjal ikke-fungible tokens (NFT-er) fra brukere.

Mens plattformens medgründer og administrerende direktør Devin Finzer bekreftet at det hadde vært et angrep, sa han at det ikke var et nettverksomfattende brudd, men et phishing-angrep. Ifølge Finzer har minst 32 brukere mistet NFT-ene sine til angriperen.

OpenSea-sjefen sa at ryktene om et hack på 200 millioner dollar på den ledende NFT-markedsplassen var falske.

" Så vidt vi kan se, er dette et phishing-angrep. Vi tror ikke det er koblet til OpenSea-nettstedet. Det ser ut til at 32 brukere så langt har klikket på en ondsinnet lenke fra en angriper, og noen av deres NFT-er ble stjålet, » bemerket han lørdag kveld etter rapporter om angrepet.

Peckshield så ut til å komme til den samme konklusjonen, at tyveriet var et resultat av et phishing-angrep som involvert e-postadresser til brukere. Angrepet oppstod "utenfor OpenSeas nettsted," bemerket firmaet.

"Utnyttelsen" skjedde da brukere "migrerte" NFT-oppføringene sine til en ny smart kontrakt som varslet av OpenSea-teamet.

"Brukere autoriserer [d] "migreringen" som instruert i phishing-e-posten, og autorisasjonen lar dessverre hackeren stjele de verdifulle NFT-ene…," forklarte Peckshied.

Finzer sa at angriperen hadde klart å selge noen av de stjålne NFT-ene for ETH, til et beløp på rundt 1,7 millioner dollar på daværende tidspunkt.

En oppdatering fra blokkjedesikkerhets- og dataanalysefirmaet Peckshield søndag morgen viste at svindleren hadde klart å svindle til seg verdier for rundt 1 100 ETH, tilsvarende omtrent 2,9 millioner dollar.

The @opensea scammer just made use of @TornadoCash to wash 1,100 ETH…https://t.co/eQCopgqx43 pic.twitter.com/8KB6QxBC8P

— PeckShield Inc. (@peckshield) February 20, 2022

Blant de stjålne NFT-ene sporet til angriperens adresse var deler fra Bored Ape Yacht Club, Doodle, Cool Cats og Azuki.