Am Samstag startete ein Hacker einen Phishing-Angriff, um möglicherweise Hunderte von NFTs von Benutzern von OpenSea, einem der weltweit größten NFT-Marktplätze, im Wert von 1,7 Millionen US-Dollar zu erhalten. Vertreter des Unternehmens versuchten am Sonntag, die Kunden zu beruhigen, indem sie ihnen versicherten, dass es sicher sei, NFTs auf OpenSea zu handeln, während eine Untersuchung lief.
Nach dem Vorfall erklärte Devin Finzer, CEO von OpenSea, dass ein Hacker fast drei Dutzend Personen dazu verleitet habe, unwissentlich eine schädliche Nutzlast zu signieren, die die kostenlose Übertragung ihrer NFTs an den Angreifer autorisiert habe. Finzer erklärte, dass die Firma zuversichtlich sei, dass es sich um einen Phishing-Angriff handele, sie aber nicht wisse, woher der Betrug stamme. Nach Angaben der Organisation soll der Angriff derzeit von außerhalb von OpenSea ausgegangen sein.
OpenSea gehackt: Benutzer haben 1,7 Millionen Dollar verloren
Die Migration von OpenSea auf seine neue Wyvern intelligentes Vertragssystemdie am Freitag begann und bis zum 25. Februar abgeschlossen sein soll. Hacker nutzten die Migration und griffen während des Prozesses an.
Auf Twitter erklärte Finzer, dass der Angriff nicht von der Website von OpenSea ausgegangen sei. Er sagte auch, dass die Interaktion mit einer E-Mail von OpenSea keine Quelle des Phishing-Angriffs war und dass keines der Opfer berichtete, auf Links geklickt zu haben, die in unerwünschten E-Mails empfangen wurden. Auch das Banner der Website, die Unterzeichnung des neuen Wyvern-Smart-Vertrags und die Verwendung des Listing-Migration-Tools von OpenSea zur Migration von Listings auf das neue Wyvern-System wurden als sicher erachtet.
Dieser Angriff entstand nicht am https://t.co/TYuT1WACso.
– Devin Finzer (dfinzer.eth) (@dfinzer) 20. Februar 2022
Finzer erklärte:
„Wir arbeiten aktiv mit Benutzern zusammen, deren Gegenstände gestohlen wurden, um eine Reihe häufiger Websites einzugrenzen, mit denen sie interagiert haben und die für die bösartigen Signaturen verantwortlich sein könnten. Wir halten Sie auf dem Laufenden, sobald wir mehr über die genaue Natur des Phishing-Angriffs erfahren.“
Am Sonntag skizzierte Nadav Hollander von OpenSea, der CTO der Firma, den Angriff auf technische Weise. Laut Hollander konnte der Hacker in den Besitz des Geldes des Opfers gelangen, indem er sich als seriöse Investmentfirma ausgab. Der Angriff stand nicht im Zusammenhang mit dem Übergang zum neuen Wyvern-Vertragssystem und dass die Opfer des Angriffs die Befehle vorher unterzeichnet hatten.
1) Teilen eines technischen Überblicks über die Ausrichtung von Phishing-Angriffen @Offenes Meer Benutzer, einschließlich einiger technischer Web3-Ausbildungen.
?– Nadav Hollander (@NadavAHollander) 20. Februar 2022
Der Angriff, der am Samstag über mehrere Stunden stattfand, scheint gezielt gewesen zu sein.
Holländer erklärte:
„32 Benutzern wurden in relativ kurzer Zeit NFTs gestohlen. Das ist äußerst bedauerlich, deutet aber auf einen gezielten Angriff im Gegensatz zu einem systemischen Problem hin.“
Obwohl der Angriff anscheinend außerhalb von OpenSea stattgefunden hat, hilft die Firma derzeit den Opfern und diskutiert Methoden, um ihnen weitere Unterstützung zukommen zu lassen.
