Gepubliceerd op: 22 februari 2022 
Non-fungible token (NFT) marktplaats OpenSea onderzoekt een Phishing aanval op zaterdag die 17 van zijn gebruikers zonder meer dan 250 NFT's liet, ter waarde van ongeveer $ 2 miljoen.
NFT's vertegenwoordigen gegevens die zijn opgeslagen op een blockchain (Ethereum) die het eigendom van digitale mediabestanden van kunstwerken verklaart.
OpenSea is een van 's werelds grootste peer-to-peer NFT-marktplaatsen (ter waarde van $ 13.3 miljard), die het ook mogelijk maakt om zeldzame digitale items en crypto-verzamelobjecten te verhandelen.
Phishing aanval
Onderzoekers van IT-beveiligingsbedrijf Check Point zeiden in een: verslag op maandag dat de dreigingsactoren op de hoogte waren van OpenSea het upgraden van zijn slimme contractsysteem om oude en inactieve vermeldingen op het platform te verwijderen en voor te bereiden op de migratie met eigen e-mails en websites.
OpenSea liet zijn gebruikers weten dat ze hun aanbiedingen tussen 18 en 25 februari moesten bijwerken om het platform te kunnen blijven gebruiken. Om gebruikers bij dit proces te helpen, heeft het platform alle gebruikers e-mails gestuurd met instructies om de migratie van de vermeldingen te bevestigen.
De hackers maakten gebruik van dit proces en gebruikten hun eigen e-mailadressen om het bericht van OpenSea naar gevalideerde gebruikers te sturen, waardoor ze dachten dat hun oorspronkelijke bevestiging niet doorkwam.
De link in de frauduleuze e-mail leidde de slachtoffers naar een phishing-website, waar ze werden gevraagd een transactie te ondertekenen, zogenaamd met betrekking tot de migratie.
Door de transactie konden de hackers het NFT-eigendom aan zichzelf overdragen.
Volgens Check Point voerde de hacker op 21 januari ook een test uit om te controleren of de aanval zou werken zoals bedoeld.
OpenSea compromisloos
OpenSea verduidelijkte dat de aanval geen misbruik maakte van kwetsbaarheden op het platform of de handelssystemen, maar alleen vertrouwde op het misleiden van gebruikers door middel van phishing-methoden.
Als gevolg hiervan adviseerde het platform gebruikers om voorzichtig te blijven en links te vermijden die niet tot het opensea.io-domein behoren.
Er werd ook bevestigd dat de phishing-e-mails van buiten het platform afkomstig waren, waardoor de vrees werd weggenomen dat het e-maildistributiesysteem van het platform was gecompromitteerd.
Volgens een tweet op maandag door OpenSea lijkt de aanval te zijn gestopt, met de meest recente transactie op zondag.
