W sobotę haker przeprowadził atak phishingowy, aby zdobyć potencjalnie setki NFT od użytkowników OpenSea, jednego z największych na świecie rynków NFT, o wartości 1,7 miliona dolarów. W niedzielę urzędnicy firmy starali się uspokoić klientów, zapewniając ich, że w trakcie dochodzenia można bezpiecznie handlować NFT na OpenSea.
Po incydencie Devin Finzer, dyrektor generalny OpenSea, stwierdził, że haker nakłonił prawie trzy tuziny osób do nieświadomego podpisania szkodliwego ładunku, który upoważnił do bezpłatnego transferu ich NFT do atakującego. Finzer stwierdził, że firma była przekonana, że był to atak phishingowy, ale nie wiedzieli, skąd wzięło się oszustwo. Według organizacji, obecnie uważa się, że atak pochodził spoza OpenSea.
Zhakowanie OpenSea: użytkownicy stracili 1,7 miliona dolarów
Migracja OpenSea do nowej wersji System inteligentnych kontraktów Wyvernktóry rozpoczął się w piątek i ma się zakończyć do 25 lutego. Hakerzy wykorzystali migrację i zaatakowali podczas tego procesu.
Na Twitterze Finzer stwierdził, że napaść nie pochodzi ze strony internetowej OpenSea. Powiedział również, że interakcja z wiadomością e-mail od OpenSea nie była źródłem ataku phishingowego i że żadna z ofiar nie zgłosiła klikania linków otrzymanych w niechcianych wiadomościach e-mail. Za bezpieczne uznano również baner witryny, podpisanie nowej inteligentnej umowy Wyvern i użycie narzędzia OpenSea do migracji aukcji do nowego systemu Wyvern.
Ten atak nie powstał w dniu https://t.co/TYuT1WACso.
— Devin Finzer (dfinzer.eth) (@dfinzer) 20 lutego 2022
Finzer stwierdził, że:
„Aktywnie pracujemy z użytkownikami, których przedmioty zostały skradzione, aby zawęzić zestaw popularnych witryn, z którymi wchodzili w interakcję, które mogły być odpowiedzialne za złośliwe sygnatury. Będziemy Cię informować na bieżąco, gdy dowiemy się więcej o dokładnej naturze ataku phishingowego”.
W niedzielę Nadav Hollander z OpenSea, dyrektora ds. technologii, przedstawił napaść w sposób techniczny. Według Hollandera hakerowi udało się wejść w posiadanie pieniędzy ofiary, podszywając się pod renomowaną firmę inwestycyjną. Atak nie był powiązany z przejściem na nowy system kontraktowy Wyvern i że ofiary ataku wcześniej podpisały rozkazy.
1) Udostępnianie technicznego podsumowania ataków phishingowych na cel @Otwarte morze użytkowników, w tym niektóre wykształcenie techniczne web3.
?.— Nadav Hollander (@NadavAHollander) 20 lutego 2022
Wydaje się, że atak, który miał miejsce w sobotę w ciągu kilku godzin, był celem.
Hollander stwierdził:
„32 użytkowników skradziono NFT w stosunkowo krótkim czasie. To bardzo niefortunne, ale sugeruje atak ukierunkowany, a nie problem systemowy”
Chociaż wydaje się, że napaść miała miejsce poza OpenSea, firma obecnie pomaga ofiarom i omawia metody udzielania im dalszego wsparcia.