Atac de tip phishing la o companie NFT: suma uriașă care a fost sustrasă
Compania NFT OpenSea investighează un „atac de tip phishing” care a lăsat mai mult de două duzini de utilizatori fără acces la unele dintre cele mai valoroase jetoane digitale ale lor.
Pe parcursul a câteva ore, atacatorul a vizat 32 de conturi și a obținut 254 de NFT, potrivit unei foi de calcul compilate de serviciul de securitate Blockchain PeckShield. Printre NFT-urile furate se numără jetoane din colecțiile Bored Ape Yacht Club și Azuki. O estimare a lui Molly White, creatorul blogului Web3 is Going Great, a estimat volumul la 641 Ethereum (aproximativ 1,7 milioane de dolari).
Atacul de tip phishing, aproximativ 1,7 milioane de dolari
„Acesta a fost un atac de tip phishing”, a declarat Devin Finzer, co-fondatorul și CEO al OpenSea, într-un tweet. „Nu știm unde a avut loc phishingul, dar am reușit să excludem o serie de lucruri pe baza conversațiilor noastre cu cei 32 de utilizatori afectați”.
Potrivit Finzer, OpenSea a stabilit că site-ul său web nu a fost un vector pentru atac și nici că cineva nu a exploatat o vulnerabilitate necunoscută anterior în funcțiile NFT de cumpărare, vânzare și listare ale platformei.
„Interacțiunea cu un e-mail OpenSea nu este un vector de atac”, a spus Finzer. „De fapt, nu avem cunoștință de faptul că niciunul dintre utilizatorii afectați a primit sau a făcut click pe linkuri în e-mailuri suspecte”.
După cum a menționat The Verge, atacul a profitat probabil de un aspect al Protocolului Wyvern. Multe platforme Web3, inclusiv OpenSea, folosesc standardul open-source pentru a-și susține contractele.
Deși încă nu știm multe despre atac, ceea ce este clar este că nu ar fi putut veni într-un moment mai rău pentru OpenSea. De curând, compania a introdus un nou contract inteligent și le-a cerut oamenilor să-și migreze activele.
A fost, de asemenea, subiectul unor controverse recente, începând mai întâi cu un angajat care a demisionat pentru că a folosit informații privilegiate.