Betrüger stiehlt OpenSea-Nutzern NFTs im Wert von 1,7 Millionen Dollar 

Zusammenfassung (TL;DR) 

• Mehrere OpenSea-Nutzer wurden Opfer eines Phishing-Angriffs. 
• Der mutmaßliche Angreifer stahl NFTs im Wert von über 1,7 Millionen Dollar. 
• Der Angreifer nutzte die E-Mail der Plattform zur Migration des neuentrac, um die Benutzer zu täuschen. 
• 17 Nutzer fielen dem Angriff zum Opfer.
  

Mehrere Nutzer des weltweit größten NFT- Marktplatzes OpenSea wurden Opfer eines Phishing-Angriffs. Letzte Woche kündigte OpenSea ein neues VertragstracUpgrade an, um sicherzustellen, dass alte und inaktive NFT- Angebote auf der Ethereumtractrac tractractractrac tractracsollte zwischen dem 18. und 25. Februar stattfinden. 

Ein mutmaßlicher Betrüger sah darin eine Gelegenheit, NFTs von aktiven Nutzern zu stehlen. Er verschickte Phishing-E-Mails. Diese E-Mails warendentmit der E-Mail von OpenSea zurtrac, enthielten jedoch Links zu gefälschten Webseiten. Die Nutzer gaben unwissentlich ihre Zugangsdaten auf diesen gefälschten Seiten preis, wodurch der Betrüger Zugriff auf ihre NFTs erlangte.

Die vom Angreifer erstellte Phishing-E-Mail und -Website waren nahezudentmit den E-Mails und der Website von OpenSea. Er nutzte außerdem eine Anfragefunktion namens „atomicMatch“, die es ermöglichte, alle NFTs eines Nutzers in einer einzigen Transaktion zu übertragen. Dadurch konnten die Angreifer innerhalb kürzester Zeit mehrere NFTs von den Opfern transferieren, ohne dass diese es überhaupt bemerkten. 

Wie hat OpenSea reagiert? 

Berichten zufolge fielen 17 Nutzer dem Phishing-Angriff zum Opfer, und insgesamt 32 Nutzer interagierten mit dem Angreifer. Die mit dem Angriff verbundene Ethereum Wallet enthielt über 2 Millionen US-Dollar, nachdem mehrere der gestohlenen NFTs verkauft worden waren. Der Angreifer soll das Geld anschließend auf andere Konten transferiert haben. 

Laut OpenSea-CEO Devin Finzer arbeitet das Unternehmen kontinuierlich daran, die Situation zu beobachten und eine Lösung zu finden. Finzer erklärte, der Angreifer sei offenbar nicht mehr aktiv und einige der gestohlenen NFTs seien zurückgegeben worden. Er erwähnte außerdem, dass OpenSea den Angriff zunächst nicht bemerkt habe, da die Nutzer das Support-Team nicht informiert hätten. Ein internes Ermittlungsteam arbeitet daran, weitere Informationen zu dem Angriff zu sammeln.  

weitere Details zum Angriff mit Twitter-Thread. Seinen Angaben zufolge handelte es sich um einen gezielten Angriff und nicht um ein systemischesmatictractrac tractractractrac tractracüber grundlegende technische Kenntnisse verfügen müssen, NFT um solche Vorfälle zu verhindern. 

Um sich vor den zunehmenden NFT- unseren vollständigen Leitfaden hier.