.
Naar verluidt is een aanvaller er vandoor gegaan met NFT's ter waarde van minstens 1.7 miljoen USD na een gerichte phishing-aanval op OpenSea-gebruikers.
Onze leiderschaps-, engineering- en beveiligingsteams communiceren met getroffen gebruikers om details te verzamelen. We zijn nog steeds van mening dat dit een phishing-aanval is die van buitenaf is ontstaan https://t.co/3qvMZjxmDB.
- OpenSea (@opensea) 20 februari 2022
32 gebruikers hebben hun NFT's gestolen
Volgens de eerste rapporten was de aanval zorgvuldig gepland en 28 dagen van tevoren gestart, omdat de aanvaller een kwaadaardig slim contract op de Ethereum-blockchain had geïmplementeerd. Gisteren begon de aanvaller met het verzenden van phishing-e-mails die OpenSea-gebruikers verleidden om het contract te ondertekenen, dat hem toestemming gaf om alle NFT's in de ondertekenportemonnee over te dragen.
De aanval viel doelbewust samen met een geplande upgrade van het slimme contract door OpenSea, waardoor NFT-verkopers hun aanbiedingen moeten migreren. De marktplaats heeft via Twitter aangegeven dat hun migratiecontracten veilig te gebruiken zijn, maar adviseert gebruikers om altijd de URL van de website te controleren voordat ze transacties ondertekenen.
CEO van OpenSea Devin Finzer heeft bevestigd dat 32 gebruikers zijn getroffen en dat de aanval inmiddels lijkt te zijn verdwenen. Hij verklaarde ook dat de NFT's gedeeltelijk aan hun eigenaars waren teruggegeven, maar dat de aanvaller 1.7 miljoen USD verdiende met de verkoop van enkele van de stukken.
Ongelijke vergoeding voor uitgebuite slachtoffers
Op hun ondersteuningspagina, stelt de marktplaats dat de migratie deel uitmaakt van een beveiligingsupdate die inactieve vermeldingen zou annuleren. Dit werd nodig na een exploiteren werd de afgelopen maand ontdekt, waardoor de aanvaller NFT's kon kopen tegen een inactieve aanbiedingsprijs, die slechts een fractie van de marktwaarde van de stukken bedroeg.
Think Vice Magazine, klagen sommige gebruikers over ongelijke behandeling door de marktplaats, hoewel de marktplaats beloofde dat de getroffen gebruikers zouden worden vergoed. Terwijl de meesten zeggen dat ze ofwel helemaal niet zijn terugbetaald, of slechts een restitutie van 2.5% hebben aangeboden, beweren anderen dat ze volledig zijn terugbetaald. In een e-mail aan Vice verklaarde OpenSea:
We geven geen commentaar op specifieke scenario's voor klantenondersteuning. We hebben het probleem met inactieve vermeldingen serieus genomen en genereuze vergoedingen gegeven aan gebruikers die getroffen zijn.
Hoewel het de vraag is in welke mate OpenSea verantwoordelijk is voor de exploit, zal dit waarschijnlijk het aantal gebruikers dat ontevreden is over de markt verder doen toenemen. In januari legde de markt strikte voorwaarden op: muntlimieten, alleen om de beslissing te herzien na enorme druk van de gemeenschap.
Dit was ook niet de eerste keer dat OpenSea-gebruikers door technische problemen hun NFT's kwijtraakten. In september 2021, vernietigde een bug 42 stukjes met een gecombineerde waarde van meer dan 100,000 USD door ze per ongeluk naar een brandadres te sturen.
- Coinsmart. Europa's beste Bitcoin- en crypto-uitwisseling.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. GRATIS TOEGANG.
- CryptoHawk. Altcoin-radar. Gratis proefversie.
- Bron: https://cryptocoin.news/news/nft-news/phishing-attack-spells-more-trouble-for-opensea-71098/?utm_source=rss&utm_medium=rss&utm_campaign=phishing-attack-spells-more-trouble-for -open zee
