TL;DR Uppdelning
- Flera OpenSea-användare blev offer för en nätfiskeattack.
- Den påstådda angriparen stal NFTs till ett värde av över 1,7 miljoner dollar.
- Angriparen använde plattformens nya trac för att lura användare.
- 17 användare föll offer för attacken.
Flera användare av världens största NFT- marknadsplats OpenSea har upplevt en nätfiskeattack. Förra veckan tillkännagav OpenSea en ny kontraktsuppgradering trac att säkerställa att gamla och inaktiva NFT-listor på Ethereum blockchain löper ut säkert. Kontraktsuppgraderingen skulle ske mellan den 18 och 25 februari trac
En påstådd bedragare såg detta som en möjlighet att stjäla NFT från aktiva användare. Bedragaren skickade e-postmeddelanden om nätfiske till användare. E-postmeddelandet stämde dent med OpenSeas trac , förutom att det innehöll länkar till falska webbplatser. Användare delade omedvetet sina inloggningsuppgifter på dessa falska webbplatser, vilket gjorde det möjligt för användaren att få tillgång till sina NFT:er.
Nätfiske-e-posten och webbplatsen som skapades av angriparen var nästan dent med OpenSeas e-post och webbsida. De använde också en begäranfunktion som heter "atomicMatch", som kunde överföra alla NFT:er för en användare i en transaktion. Detta gjorde det möjligt för angriparna att överföra flera NFT från offer på mycket kort tid innan de ens insåg det.
Hur reagerade OpenSea?
Enligt rapporter var 17 användare offer för nätfiskeattacken och totalt 32 användare interagerade med angriparen. Ethereum plånboken kopplad till attacken rymde över 2 miljoner dollar efter att flera av de stulna NFT:erna sålts. Sedan dess ska angriparen ha överfört fonden till andra konton.
Enligt OpenSeas vd Devin Finzer arbetar företaget kontinuerligt med att övervaka situationen och hitta en lösning. Finzer sa att angriparen uppenbarligen inte är aktiv längre, och några av de stulna NFT:erna returnerades. Han nämnde också att OpenSea inte omedelbart var medveten om attacken, eftersom användarna från början inte meddelade supportteamet. Ett internt utredningsteam arbetar med att hitta mer information om attacken.
Plattformens CTO Nadav Hollander delade mer detaljer om attacken i en Twitter-tråd . Enligt honom var det en riktad attack snarare än en systematisk matic . De flesta av de order som offret undertecknade ägde rum före den nya trac . Han betonade också att grundläggande teknisk kunskap krävs från NFT-användare för att säkerställa att sådana händelser inte äger rum.
För att skydda dig mot de ökande NFT-bedrägerierna, läs vår fullständiga guide här .
