Hakkeri varastaa yli 1,7 miljoonan dollarin arvosta NFT:itä OpenSean käyttäjiltä
Mitä juuri tapahtui? OpenSea, palvelu, jonka arvo on äskettäin arvostettu yli 13 miljardiin dollariin, on nähnyt ainakin 32 sen käyttäjään vaikuttaneen ilmeisen tietojenkalasteluhyökkäyksen seurauksena, mikä on johtanut miljoonien dollarien arvoisten NFT-verkkojen varastamiseen.
The Verge raportoi, että 254 OpenSeasta ostettua rahaketta varastettiin käyttäjien lompakoista lauantaina kello 17.00–20.00 ET. Jotkut kalliimpia NFT:itä tuli Decentralandilta, Bored Ape Yacht Clubilta ja Mutant Ape Yacht Clubilta – tässä on täydellinen luettelo varastetuista digitaalisista resursseista.
Devin Finzer, OpenSean perustaja ja toimitusjohtaja, on vakuuttanut käyttäjille, että sivusto on kunnossa. Hän lisäsi, että ”sikäli kuin voimme sanoa”, uhrit olivat langenneet ”phishing-hyökkäykseen”. Hän linkitti selityksen siitä, kuinka hakkerointi mahdollistettiin käyttämällä Wyvern-protokollaa, jota käytetään useimmissa NFT-älysopimuksissa. Targets allekirjoitti osan sopimuksesta, kun taas hyökkääjät viimeistelivät loput siirtäen NFT:n omistuksen. On epäselvää, kuinka hakkerit ovat saavuttaneet tämän.
Mutta on niitä, jotka ovat eri mieltä tietojenkalasteluhyökkäyksen väitteen kanssa. Kotaku huomauttaa, että joidenkin uhrien mukaan ainoa yhteinen yhteys heidän välillään oli se, että he kaikki siirsivät manuaalisesti NFT-kokoelmansa uuteen älykkääseen sopimukseen alustalla, mikä tehtiin, koska se ”korjaa ei-aktiivisten listausten ongelman, jonka ansiosta huijarit pystyivät pyyhkäisemään arvokkaita NFT-tiedostoja. keräilijöiltä OpenSealla.”
Toiset taas kiistävät tämän väitteen. ”Tarkastin jokaisen tapahtuman”, sanoi Neso, käyttäjä, joka selitti, kuinka Wyvern-tilausta hyödynnettiin. ”Heillä kaikilla on kelvolliset allekirjoitukset ihmisiltä, jotka menettivät NFT:t, joten kaikki, jotka väittävät, etteivät he joutuneet tietojenkalastelulle, vaan kadottivat NFT:t, on valitettavasti väärässä.” OpenSea on myös kiistänyt, että uudet sopimukset olisivat olleet hakkeroinnin alku.
Myös varastettujen NFT-korttien arvo on kiistanalainen. Finzer sanoi, että hyökkääjällä on 1,7 miljoonaa dollaria lompakkossaan joidenkin varastettujen rahakkeiden myynnistä, mutta toisen raportin mukaan tekijä tienasi 2,9 miljoonaa dollaria. Näyttää myös siltä, että osa NFT:stä ja osa niistä myydyistä rahoista palautettiin omistajille.
Se ei ole ollut helppoa aikaa OpenSealle viime aikoina. Se rajoitti sen ilmaisen lyöntityökalun avulla luomien NFT:iden määrän viime kuussa 50:een, mikä selittää, että yli 80 % tällä ominaisuudella luoduista tunnuksista oli väärennettyjä, niissä käytettiin plagioitua sisältöä tai roskapostia. Palvelu kuitenkin peruutti päätöksensä ja nosti rajan käyttäjien paheksunnan seurauksena.