Ein Phishing-Angriff auf Opensea-Benutzer während einer Aktualisierung des Plattformvertrags endete mit dem Diebstahl von mehr als 250 NFTs im Wert von 2,9 Millionen US-Dollar.
Opensa-Benutzer, der größte Markt für Token keine fungiblen (NFT) Mitglieder der Kryptoindustrie wurden Opfer eines Angriffs Phishing Dies führte zum Diebstahl von 254 NFTs im aktuellen Wert von etwa 2,9 Millionen US-Dollar.
Devin Finzer, Mitbegründer und CEO von Opensea, bestätigte den Angriff auf seinem Twitter-Konto, nachdem mehrere Berichte von Forschern und Cybersicherheitsfirmen wie PeckShield Inc. veröffentlicht wurden. Finzer gab an, dass der Angriff offenbar nicht direkt mit der Opensea-Plattform zusammenhängt. Vielmehr ist es besser, dass die Nutzer des NFT-Marktes Opfer davon werden Phishing durch gefälschte E-Mails, die wie authentische Opensea-E-Mails aussehen, aber nur darauf abzielen, Benutzer zu betrügen.
Opensea, das kürzlich ein Smart-Contract-Update angekündigt hat, forderte NFT-Inhaber dazu auf Ethereum Migrieren Sie Ihre digitalen Assets in einen neuen Vertrag im Netzwerk. Der Migrationsprozess, der eine Woche dauern würde, öffnete eine Sicherheitslücke, die von böswilligen Akteuren ausgenutzt wurde, um ahnungslose Benutzer dazu zu verleiten, ihre NFTs zu stehlen.
Es könnte Sie interessieren: Was ist Mars Stealer? Neue Oski-Variante greift Kryptowährungs-Wallet-Erweiterungen an
Phishing Opensea-Benutzer
Berichten zufolge erhalten Benutzer des NFT-Marktplatzes eine E-Mail mit falschen Informationen und einem bösartigen Link, der Benutzer dazu auffordert, auf den neuen Ethereum-Smart-Vertrag zuzugreifen, um ihre NFTs ohne Gaskosten zu migrieren. Durch die Autorisierung der Migration von der gefälschten E-Mail ermöglichen Benutzer Hackern den Zugriff auf ihre NFTs, sagte PeckShield Inc..
254 NFTs bei Phishing-Angriff gestohlen
Das Blockchain-Sicherheits- und Analyseunternehmen veröffentlichte a listado mit den NFTs, die während des Phishing-Angriffs auf Opensea-Benutzer gestohlen wurden. Darüber hinaus stellte er fest, dass die Angreifer es seien Verwendung Die Mischplattform Tornado Cash wäscht 1.100 ETH (ca. 2,9 Millionen US-Dollar), die der Angreifer aus dem Verkauf von NFTs im Zusammenhang mit dem Angriff hat.
Quelle: PeckShield Inc.
Unter den gestohlenen NFTs befinden sich mehr als zwei Dutzend nicht fungible Token aus der Krypto-Sammlung von Azuki, einer der meistgehandelten auf dem NFT-Markt in den letzten Wochen. NFTs wurden auch aus den Sammlungen Bored Ape Yacht Club (BAYC), Mutant Ape Yacht Club (MAYC), Cool Cats und sogar den Sammlungen des Ethereum Name Service (ENS) gestohlen.
Der aktuelle Mindestverkaufspreis der NFTs der Azuki-Kollektion beträgt 13,5 ETH (derzeit etwa 35.740 US-Dollar), während der Mindestverkaufspreis der BAYC- und MAYC-NFTs 92 ETH bzw. 18,9 ETH (ca. 243.600 bzw. 50.000 US-Dollar) beträgt.
Sicherheitsempfehlungen
In seinem neuesten Update zum Zeitpunkt des Schreibens wies Finzer darauf hin, dass das Angriffskonto zumindest in den letzten Stunden inaktiv zu sein scheint und dass einige der Benutzer ihre gestohlenen NFTs zurückerhalten haben. Der CEO von Opensea empfiehlt Benutzern jedoch, vorsichtig zu sein und nicht über E-Mails oder andere Websites als Opensea.io und zu interagieren hinab gehen an den offiziellen Opensea-Support-Account auf Twitter, falls Sie Opfer des Angriffs geworden sind Phishing. Außerdem wird Benutzern empfohlen, die Zugriffsgenehmigungen und Berechtigungen für NFTs zu widerrufen, bis das Problem entdeckt und behoben wurde.
Opensea-Entwickler untersuchen den Angriff noch und werden in Kürze einen detaillierten Bericht über die Ereignisse veröffentlichen. Unterdessen bestritt Finzer, dass es sich um eine direkte Ausnutzung des NFT-Marktes handele. Ursprünglich deuteten Gerüchte auf einen 200-Millionen-Dollar-Hack der Plattform hin, was sich jedoch als falsch herausstellte erklärt in einem Thread auf Twitter. Darüber hinaus stellte Nadav Hollander, CTO von Opensea, fest, dass der Phishing-Angriff offenbar vor Beginn der Vertragsmigration durchgeführt wurde, obwohl noch nicht bekannt ist, von welcher Plattform aus Benutzer getäuscht worden sein könnten.
Weiterlesen: Cybersicherheit: Neue Malware, die auf von Telegram erkannte Kryptowährungen abzielt
