Laut OpenSea haben bei einem Phishing Angriff, am Samstag, 32 Nutzer innerhalb von drei Stunden bis zu 254 Token verloren. Der Schaden wird auf 1,7 Millionen Dollar geschätzt.
Ein Hacker, der einen Phishing-Angriff durchführte, löste am späten Abend Panik unter den Nutzern von OpenSea aus, nachdem er NFTs im Wert von über 1,7 Millionen Dollar gestohlen hatte. Die Verantwortlichen des weltweit grössten NFT-Marktplatzes bemühten sich am Sonntag sehr, den Nutzern zu versichern, dass es sicher sei, NFTs auf OpenSea zu prägen, zu kaufen, aufzulisten und zu verkaufen. Sie betonten jedoch, dass die Ermittlungen noch nicht abgeschlossen seien.
Laut einem Tweet von Devein Finzer, Mitbegründer und CEO von OpenSea, hat der Hacker versucht, 32 Nutzer dazu zu bringen, eine bösartige Datei zu unterschreiben, die die kostenlose Übertragung ihrer NFTs an den Hacker ermöglicht. Finzer, der sagte, er wisse noch nicht, wo der Angriff stattfand, bestätigte, dass OpenSea zuversichtlich sei, dass es sich um einen Phishing-Angriff ausserhalb von OpenSea handele. Er erklärte:
“Wir sind zuversichtlich, dass es sich um einen Phishing-Angriff handelte […]; wir wissen nicht, wo das Phishing stattgefunden hat, aber wir konnten aufgrund unserer Gespräche mit den 32 betroffenen Nutzern eine Reihe von Dingen ausschliessen.”
Phishing-Attacke via Email
Der Betrüger schickte E-Mails, die wie offizielle E-Mails von OpenSea aussahen, an die betroffenen Nutzer und forderte sie auf, ihre Ethereum-Listings auf einen neuen Smart Contract zu übertragen. Laut einer vom Blockchain-Sicherheitsdienst PeckShield zusammengestellten Tabelle handelt es sich bei den gestohlenen NFTs um Token aus den Sammlungen von Bored Ape Yacht Club und Azuki. Eine Schätzung von Molly White, der Gründerin des Blogs Web3 is Going Great, bezifferte die Beute auf 641 Ethereum.
Was die Verwirrung noch vergrössert haben dürfte, war die Tatsache, dass OpenSea die Nutzer aufforderte, ihre NFTs von der Ethereum-Blockchain auf einen neuen Smart Contract zu übertragen, wodurch die E-Mails legitim zu sein schienen. Sobald die betroffenen Nutzer auf die E-Mail klickten, wurden sie dazu gebracht, einen bösartigen Vertrag zu unterzeichnen, der es dem Angreifer ermöglichte, ihre NFTs zu nehmen und sie umzudrehen, wie es auf der Website “Web3 is going just great” heisst.
Angriff fand vor Opens-Migration statt
Der Chief Technology Officer von OpenSea, Nadav Hollander, gab am Sonntag einen technischen Bericht über den Angriff ab. Er wies die Möglichkeit zurück, dass der Angriff im Zusammenhang mit der Umstellung auf das neue Wyvern-Vertragssystem stand. Er sagte, dass die Opfer die böswilligen Aufträge unterschrieben haben, bevor OpenSea seine Migration durchführte, und dass es unwahrscheinlich ist, dass sie mit dem Migrationsfluss von OpenSea in Verbindung stehen”. Hollander erklärte:
“32 Nutzern wurden innerhalb eines relativ kurzen Zeitraums NFTs gestohlen. Das ist äusserst bedauerlich, deutet aber eher auf einen gezielten Angriff als auf ein systematisches Problem hin […] wir helfen den betroffenen Nutzern aktiv und erörtern Möglichkeiten, ihnen zusätzliche Unterstützung zu bieten.”
Das Unternehmen hat am 4. Januar eine neue Finanzierung in Höhe von 300 Millionen Dollar bei einer Bewertung von 13,3 Milliarden Dollar erhalten. Es wurde festgestellt, dass die Bewertung bemerkenswert ist und die Manie um NFTs widerspiegelt. Es ist nicht verwunderlich, dass Hacker web3 und NFT-Inhaber auf dem OpenSea-Marktplatz ins Visier nehmen, da NFTs und der OpenSea-Marktplatz immer beliebter werden.