- Popredný svetový trh NFT priznal útok, ale poprel, že by bol napadnutý za 200 miliónov dolárov NFT.
- Spoluzakladateľ a generálny riaditeľ OpenSea Devin Finzer potvrdil, že išlo o phishingový útok, a nie o narušenie jeho webovej stránky.
- Povedal, že najmenej 32 používateľov bolo podvedených, aby klikli na škodlivý odkaz, pričom útočníkovi sa v čase tejto aktualizácie podarilo predať NFT v hodnote 2,9 milióna dolárov .
OpenSea, najväčší svetový trh NFT, oznámil, že vyšetruje phishingový útok, pri ktorom útočníci ukradli používateľom nezastupiteľné tokeny (NFT).
Zatiaľ čo spoluzakladateľ a generálny riaditeľ platformy Devin Finzer potvrdil, že došlo k útoku, povedal, že nešlo o narušenie siete, ale o phishingový útok. Podľa Finzera najmenej 32 používateľov stratilo svoje NFT pre útočníka.
Šéf OpenSea povedal, že zvesti o hacknutí popredného trhu NFT v hodnote 200 miliónov dolárov sú nepravdivé.
„ Pokiaľ vieme, ide o phishingový útok. Neveríme, že je to spojené s webovou stránkou OpenSea. Zdá sa, že 32 používateľov doteraz podpísalo škodlivý obsah od útočníka a niektoré z ich NFT boli ukradnuté ,“ poznamenal v sobotu večer po správach o útoku.
Zdá sa, že Peckshield dospel k rovnakému záveru, že krádež bola výsledkom phishingového útoku zahŕňajúceho e-mailové adresy používateľov. Útok vznikol „mimo webovej stránky OpenSea“, poznamenala firma.
K „zneužitiu“ došlo, keď používatelia „migrovali“ svoje záznamy NFT na novú inteligentnú zmluvu, ako to oznámil tím OpenSea.
„Používatelia povoľujú[d] „migráciu“ podľa pokynov v e-maile na neoprávnené získavanie údajov a autorizácia, žiaľ, umožňuje hackerovi ukradnúť cenné NFT…,“ vysvetlil Peckshied.
Finzer uviedol, že útočníkovi sa podarilo predať niektoré z ukradnutých NFT za ETH, čo v tom čase predstavovalo približne 1,7 milióna dolárov.
Aktualizácia od firmy Peckshield na zabezpečenie blockchainu a dátovú analýzu v nedeľu ráno ukázala, že podvodníkovi sa podarilo vyprať približne 1 100 ETH, čo predstavuje zhruba 2,9 milióna dolárov.
The @opensea scammer just made use of @TornadoCash to wash 1,100 ETH…https://t.co/eQCopgqx43 pic.twitter.com/8KB6QxBC8P
— PeckShield Inc. (@peckshield) February 20, 2022
Medzi ukradnutými NFT vysledovanými na adresu útočníka boli kúsky z Bored Ape Yacht Club, Doodle, Cool Cats a Azuki.