.
Berichten zufolge kam ein Angreifer nach einem gezielten Phishing-Angriff auf OpenSea-Benutzer mit NFTs im Wert von mindestens 1.7 Millionen USD davon.
Unsere Führungs-, Technik- und Sicherheitsteams kommunizieren mit betroffenen Benutzern, um Details zu sammeln. Wir gehen weiterhin davon aus, dass es sich um einen Phishing-Angriff handelt, der seinen Ursprung außerhalb von hat https://t.co/3qvMZjxmDB. ↯
- OpenSea (@opensea) 20. Februar 2022
32 Benutzern wurden ihre NFTs gestohlen
Ersten Berichten zufolge wurde der Angriff minutiös geplant und 28 Tage im Voraus initiiert, da der Angreifer einen böswilligen Smart Contract auf der Ethereum-Blockchain einsetzte. Gestern begann der Angreifer mit dem Versenden von Phishing-E-Mails, die OpenSea-Benutzer dazu verleiteten, den Vertrag zu unterzeichnen, der ihm die Erlaubnis gab, alle in der Signatur-Wallet enthaltenen NFTs zu übertragen.
Der Angriff fiel absichtlich mit einem geplanten Smart-Contract-Upgrade von OpenSea zusammen, bei dem NFT-Verkäufer ihre Angebote migrieren müssen. Über Twitter hat der Marktplatz erklärt, dass seine Migrationsverträge sicher zu verwenden sind, rät Benutzern jedoch, immer die URL der Website zu überprüfen, bevor sie Transaktionen unterzeichnen.
OpenSea-CEO Devin Finzer hat bestätigt, dass 32 Benutzer betroffen waren und dass der Angriff inzwischen abgeklungen zu sein scheint. Er gab auch an, dass die NFTs teilweise an ihre Besitzer zurückgegeben wurden, der Angreifer jedoch 1.7 Millionen USD durch den Verkauf einiger Teile erhielt.
Ungleiche Entschädigung für ausgebeutete Opfer
Auf ihrem Support-Seite, gibt der Marktplatz an, dass die Migration Teil eines Sicherheitsupdates ist, das inaktive Angebote löschen würde. Dies wurde nach einer erforderlich ausbeuten wurde im letzten Monat aufgedeckt, was es dem Angreifer ermöglichte, NFTs zu einem inaktiven Listenpreis zu kaufen, der nur einen Bruchteil des Marktwerts der Stücke ausmachte.
Laut Vice Magazine, beschweren sich einige Nutzer über eine Ungleichbehandlung durch den Marktplatz, obwohl der Marktplatz versprach, dass betroffene Nutzer entschädigt würden. Während die meisten sagen, dass ihnen entweder gar keine oder nur 2.5 % erstattet wurden, behaupten andere, dass sie vollständig erstattet wurden. In einer E-Mail an Vice erklärte OpenSea:
Wir kommentieren keine spezifischen Kundensupport-Szenarien. Wir haben das Problem der inaktiven Einträge ernst genommen und den betroffenen Benutzern großzügige Rückerstattungen gewährt.
Auch wenn es fraglich ist, inwieweit OpenSea an dem Exploit schuld ist, dürfte die Zahl der mit dem Marktplatz unzufriedenen Nutzer weiter steigen. Im Januar verhängte der Marktplatz strenge Auflagen Münzgrenzen, nur um die Entscheidung nach immensem Druck der Community zu revidieren.
Außerdem war dies nicht das erste Mal, dass technische Probleme dazu führten, dass OpenSea-Benutzer ihre NFTs verloren. In September 2021, zerstörte ein Fehler 42 Teile mit einem Gesamtwert von über 100,000 USD, indem er sie versehentlich an eine Brandadresse schickte.
- Coinsmart. Europas beste Bitcoin- und Krypto-Börse.
- Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. DEN FREIEN ZUGANG.
- CryptoHawk. Altcoin-Radar. Kostenlose Testphase.
- Quelle: https://cryptocoin.news/news/nft-news/phishing-attack-spells-more-trouble-for-opensea-71098/?utm_source=rss&utm_medium=rss&utm_campaign=phishing-attack-spells-more-trouble-for -offenes Meer
