Phishingový útok na OpenSea

Hlavný NFT Marketplace OpenSea údajne padol za obeť phishingovému útoku po oznámení plánovanej týždennej aktualizácie.

V priebehu niekoľkých hodín po oznámení aktualizácie na OpenSea sa objavili správy vo viacerých zdrojoch o prebiehajúcom útoku, ktorý sa zameriava na čoskoro vyradené NFT.

OpenSea potvrdila, že inteligentné zmluvy platformy podliehajú tomuto útoku. Zdá sa, že útočník používa inteligentnú zmluvu 0xA2C0946AD444DCCF990394C5CBE019A858A945BD na páchanie tohto zločinu. Peňaženka útočníka v súčasnosti drží viac ako 640 ETH, vo výške 1,7 mil. USD.

Ďalšie vyšetrovania odhalili, že útočníci používali e-maily na phishing útok, aby ukradli NFT predtým, ako by sa prenášali v novej inteligentnej zmluve OpenSea. Akonáhle užívateľ autorizuje prenesenie NFT z podvodného e-mailu, útočníci k nim získajú prístup.

OpenSea odporúča užívateľom, aby zvýšili opatrnosť pri komunikácií s OpenSea, avšak, aby nerušili prenesenie svojich aktív na novú inteligentnú zmluvu.

Spoluzakladateľ OpenSea a generálny riaditeľ Devin Finzer uznal útok, pričom potvrdil, že niekoľko používateľov stratilo svoje NFT. Kým NFT Marketplace ešte vyšetruje prebiehajúci útok, tak blockchain vyšetrovateľ Peckshield prišiel k určitému záveru. Podozrieva, že mohlo dôjsť k možnému úniku informácií o užívateľoch (vrátane e-mailových ID), ktorých napadol phishingový útok.

Devin Finzer uviedol na Tweeteri, že firma stále skúma incident, pričom sa domnieva, že to bude pravdepodobne phishingový útok.

"Neveríme, že tento útok je prepojený s webovou stránkou OpenSea," uviedol Finzer. 

Momentálne nie je jasné či aktíva boli ukradnuté prostredníctvom porušenia vyplývajúceho z nedostatku bezpečnosti platformy OpenSea alebo na základe phishingového útoku.

Autorom je Jakub Kraľovanský, Trader 2.0