Při phishingovém útoku na uživatele OpenSea bylo v NFT ukradeno 1.7 mil. dolarů
V sobotu 19. února útočníci ukradli uživatelům OpenSea stovky NFT, což mělo za následek obrovskou noční paniku. Tabulka sestavená blockchainovou bezpečnostní službou PeckShield spočítala 254 ukradených tokenů, včetně tokenů z Decentraland a Bored Yacht Club.
Převážná část útoků se odehrála mezi 23:00 - 2:00 našeho času a zaměřovala se na 32 uživatelů. Molly Whiteová, která provozuje blog Web3 is Going Great, odhadla hodnotu ukradených tokenů na více než 1,7 milionu dolarů.
O víkendu spoluzakladatel a generální ředitel OpenSea - Devin Finzer - uvedl, že hacker oklamal 32 obětí, aby podepsaly smlouvu, která povolila bezplatný převod jejich NFT útočníkovi. A zatímco Finzer řekl, že je společnost přesvědčena, že se jedná o phishingový útok, vysvětlil, že neví, kde přesně k phishingu došlo. V tuto chvíli se zdá, že byl útok proveden zvenčí OpenSea.
OpenSea byl v procesu aktualizace svého smluvního systému, když došlo k útoku, ale společnost popřela, že by útok zapříčinila právě tato skutečnost. Relativně malý počet obětí činí takovou zranitelnost nepravděpodobnou, protože jakákoliv chyba v širší platformě by byla zneužita v mnohem větším měřítku.
Stále však mnoho podrobností o útoku zůstává nejasných - zejména způsob, jakým útočníci přiměli oběti k podepsání poloprázdného kontraktu.
„Aktivně spolupracujeme s oběťmi, abychom zúžili seznam webových stránek, se kterými interagovali a které by mohly být zodpovědné za útok,“ uvedl Finzer. „Budeme vás informovat, až se dozvíme o přesné povaze phishingového útoku."
