- Världens ledande NFT-marknad erkände en attack men förnekade att de hade blivit hackade på $200 miljoner i NFT.
- OpenSeas medgrundare och VD Devin Finzer bekräftade att detta var en nätfiskeattack och inte ett intrång på deras webbplats.
- Han sa att minst 32 användare hade lurats till att klicka på en skadlig länk, och angriparen lyckades sälja NFT:er till ett värde av 2,9 miljoner dollar vid tidpunkten för denna uppdatering .
OpenSea, världens största NFT-marknad, har sagt att de undersöker en nätfiskeattack som såg angripare(n) stjäla non-fungibea tokens (NFT) från användare.
Medan plattformens medgrundare och VD Devin Finzer bekräftade att det hade skett en attack, sa han att det inte var ett nätverksomfattande intrång utan en nätfiskeattack. Enligt Finzer hade minst 32 användare tappat sina NFT:er till angriparen.
OpenSea-chefen sa att rykten om en hackning på 200 miljoner dollar på den ledande NFT-marknaden var falska.
"Så vitt vi kan se är detta en nätfiskeattack. Vi tror inte att den är kopplad till OpenSeas webbplats. Det verkar som att 32 användare hittills har signerat en skadlig nyttolast från en angripare, och några av deras NFT:er stals”, noterade han på lördagskvällen efter rapporter om attacken.
Peckshield verkade komma till samma slutsats att stölden berodde på en nätfiskeattack som involverade användarnas e-postadresser. Attacken har sitt ursprung "utanför OpenSeas webbplats", noterade företaget.
"Utnyttjandet" skedde när användare "migrerade" sina NFT-listor till ett nytt smart kontrakt som meddelats av OpenSea-teamet.
"Användare godkände "migreringen" enligt instruktionerna i nätfiske-e-postmeddelandet och auktoriseringen tillåter tyvärr hackaren att stjäla de värdefulla NFT:erna…", förklarade Peckshied.
Finzer sa att angriparen hade lyckats sälja några av de stulna NFT:erna för ETH, vilket uppgick till cirka 1,7 miljoner dollar vid den tiden.
En uppdatering från blockkedje-säkerhets- och dataanalysföretaget Peckshield på söndagsmorgonen visade att bedragaren hade lyckats tvätta omkring 1 100 ETH, vilket uppgick till cirka 2,9 miljoner dollar.
The @opensea scammer just made use of @TornadoCash to wash 1,100 ETH…https://t.co/eQCopgqx43 pic.twitter.com/8KB6QxBC8P
— PeckShield Inc. (@peckshield) February 20, 2022
Bland de stulna NFT:erna som spårades till angriparens adress fanns bitar från Bored Ape Yacht Club, Doodle, Cool Cats och Azuki.