- Principala piață NFT din lume a recunoscut un atac, dar a negat acțiunea de piratare NFT în valoare de 200 de milioane de dolari.
- Cofondatorul și CEO-ul OpenSea, Devin Finzer, a confirmat că acesta a fost un atac de tip phishing și nu o breșă pe site-ul său.
- El a spus că cel puțin 32 de utilizatori au fost păcăliți să facă clic pe un link rău intenționat, atacatorul reușind să vândă NFT în valoare de 2,9 milioane de dolari, conform celor mai recente informații
OpenSea, cea mai mare piață NFT din lume, a declarat că investighează un atac de tip phishing prin care atacatorii au furat tokenuri non-fungibile (NFT) de la utilizatori.
Deși co-fondatorul și CEO-ul platformei, Devin Finzer, a confirmat că a avut loc un atac, el a spus că nu a fost o breșă la nivel de rețea, ci un atac de tip phishing. Potrivit Finzer, cel puțin 32 de utilizatori și-au pierdut NFT-urile în favoarea atacatorului.
Șeful OpenSea a spus că zvonurile despre un hack de 200 de milioane de dolari pe piața principală NFT sunt false.
„Din câte putem spune, acesta este un atac de tip phishing. Nu credem că este conectat la site-ul OpenSea. Se pare că până acum 32 de utilizatori au semnat un payload rău intenționat de la un atacator, iar unele dintre NFT-urile lor au fost furate”, a menționat el sâmbătă seara, în urma raportărilor despre atac.
Peckshield pare să fi ajuns la aceeași concluzie că furtul a rezultat dintr-un atac de tip phishing care a implicat adresele de e-mail ale utilizatorilor. Atacul a avut originea „în afara site-ului OpenSea”, a menționat compania.
„Acțiune” a avut loc în timp ce utilizatorii își „migrat” listele NFT către un nou contract inteligent, așa cum a informat echipa OpenSea.
„Utilizatorii autorizează „migrarea” conform instrucțiunilor din e-mailul de phishing și, din păcate, autorizarea permite hackerului să fure NFT-urile valoroase…”, a explicat Peckshied.
Finzer a spus că atacatorul a reușit să vândă unele dintre NFT-urile furate pentru ETH, în valoare de aproximativ 1,7 milioane de dolari în acel moment.
O actualizare de la firma de securitate blockchain și de analiză a datelor Peckshield duminică dimineața a arătat că escrocul a reușit să spele aproximativ 1.100 de ETH, în valoare de aproximativ 2,9 milioane de dolari.
The @opensea scammer just made use of @TornadoCash to wash 1,100 ETH…https://t.co/eQCopgqx43 pic.twitter.com/8KB6QxBC8P
— PeckShield Inc. (@peckshield) February 20, 2022
Printre NFT-urile furate urmărite la adresa atacatorului au fost piese de la Bored Ape Yacht Club, Doodle, Cool Cats și Azuki.