TL;DR-Aufschlüsselung
- Mehrere OpenSea-Benutzer wurden Opfer eines Phishing-Angriffs.
- Der mutmaßliche Angreifer hat NFTs im Wert von über 1,7 Millionen Dollar gestohlen.
- Der Angreifer nutzte die neue trac -E-Mail der Plattform, um Benutzer zu täuschen.
- 17 Nutzer fielen dem Angriff zum Opfer.
Mehrere Nutzer des weltgrößten NFT Marktplatzes OpenSea haben einen Phishing-Angriff erlebt. Letzte Woche kündigte OpenSea ein neues Vertrags- trac an, um sicherzustellen, dass alte und inaktive NFT-Listings auf Ethereum Blockchain läuft sicher ab. Das trac -Upgrade sollte zwischen dem 18. und 25. Februar stattfinden.
Ein mutmaßlicher Betrüger sah darin eine Gelegenheit, NFTs von aktiven Nutzern zu stehlen. Der Betrüger hat Phishing-E-Mails an Benutzer gesendet. Die E-Mail war identisch mit der trac -Mail zur Vertragsmigration von dent , außer dass sie Links zu gefälschten Websites enthielt. Benutzer haben unwissentlich ihre Anmeldedaten auf diesen gefälschten Websites geteilt, was es dem Benutzer ermöglicht, Zugriff auf ihre NFTs zu erhalten.
Die vom Angreifer erstellte Phishing-E-Mail und dent war fast identisch mit der E-Mail und Webseite von OpenSea. Sie verwendeten auch eine Anfragefunktion namens „atomicMatch“, die in der Lage war, alle NFTs eines Benutzers in einer Transaktion zu übertragen. Dadurch konnten die Angreifer in kürzester Zeit mehrere NFTs von Opfern übertragen, bevor sie es überhaupt bemerkten.
Wie hat OpenSea reagiert?
Berichten zufolge wurden 17 Benutzer Opfer des Phishing-Angriffs und insgesamt 32 Benutzer interagierten mit dem Angreifer. Die mit dem Angriff verbundene Ethereum -Brieftasche enthielt über 2 Millionen Dollar, nachdem mehrere der gestohlenen NFTs verkauft worden waren. Seitdem soll der Angreifer das Geld auf andere Konten überwiesen haben.
Laut Devin Finzer, CEO von OpenSea, arbeitet das Unternehmen kontinuierlich daran, die Situation zu beobachten und eine Lösung zu finden. Finzer sagte, dass der Angreifer offenbar nicht mehr aktiv sei und einige der gestohlenen NFTs zurückgegeben wurden. Er erwähnte auch, dass OpenSea sich des Angriffs nicht sofort bewusst war, da die Benutzer das Support-Team zunächst nicht benachrichtigten. Ein internes Untersuchungsteam arbeitet daran, weitere Informationen zu dem Angriff zu finden.
Der CTO der Plattform, Nadav Hollander, teilte weitere Details über den Angriff in einem Twitter-Thread . Ihm zufolge handelte es sich eher um einen gezielten Angriff als um eine systematische matic . Die meisten vom Opfer unterschriebenen Aufträge sind vor der neuen trac . Er betonte auch, dass grundlegende technische Kenntnisse von NFT-Benutzern erforderlich sind, um sicherzustellen, dass solche Ereignisse nicht stattfinden.
Um sich vor den zunehmenden NFT-Betrügereien zu schützen, lesen Sie hier .
