Phisingový útok na OpenSea nastal po oznámení aktualizácií inteligentných zmlúv, ktoré umožnia, aby používatelia mohli preniesť svoje NFT z Ethereum blockchainu do novej inteligentnej zmluvy.
Hlavný NFT Marketplace OpenSea údajne padol za obeť phishingovému útoku po oznámení plánovanej týždennej aktualizácie.
V priebehu niekoľkých hodín po oznámení aktualizácie na OpenSea sa objavili správy vo viacerých zdrojoch o prebiehajúcom útoku, ktorý sa zameriava na čoskoro vyradené NFT.
Prečítajte si tiež: Kryptoměnová tradingová společnost Aurox je připravena vstoupit na burzu
OpenSea potvrdila, že inteligentné zmluvy platformy podliehajú tomuto útoku. Zdá sa, že útočník používa inteligentnú zmluvu 0xA2C0946AD444DCCF990394C5CBE019A858A945BD na páchanie tohto zločinu. Peňaženka útočníka v súčasnosti drží viac ako 640 ETH, vo výške 1,7 mil. USD.
Ďalšie vyšetrovania odhalili, že útočníci používali e-maily na phishing útok, aby ukradli NFT predtým, ako by sa prenášali v novej inteligentnej zmluve OpenSea. Akonáhle užívateľ autorizuje prenesenie NFT z podvodného e-mailu, útočníci k nim získajú prístup.
OpenSea odporúča užívateľom, aby mali zvýšenú opatrnosť pri komunikácií z OpenSea, avšak, aby nerušili prenesenie svojich aktív na novú inteligentnú zmluvu.
Spoluzakladateľ OpenSea a generálny riaditeľ Devín Finzer uznal útok, pričom potvrdil, že niekoľko používateľov stratilo svoje NFT. Kým NFT Marketplace ešte vyšetruje prebiehajúci útok, tak blockchain vyšetrovateľ Peckshield prišiel k určitému záveru. Podozrieva, že mohlo dôjsť k možnému úniku informácií o užívateľoch (vrátane e-mailových ID), ktorých napadol phishingový útok.
Devín Finzer uviedol na Tweeteri, že firma stále skúma incident, pričom sa domnieva, že to bude pravdepodobne phishing útok.
Devín Finzerpovedal:
"Neveríme, že tento útok je prepojený s webovou stránkou OpenSea."
Momentálne nie je jasné či aktíva boli ukradnuté prostredníctvom porušenia vyplývajúceho z nedostatku bezpečnosti platformy OpenSea alebo na základe phishing útoku.
Zdroj: https://cointelegraph.com/news/opensea-planned-upgrade-stalls-as-phishing-attack-targets-nft-migration,https://www.theblockcrypto.com/linked/134832/opensea-is-investigating-rumors-of-a-multi-million-dollar-nft-exploit,https://www.shacknews.com/article/128936/opensea-nft-marketplace-phishing-exploit-leads-to-theft-from-some-user-accounts