Главният изпълнителен директор на OpenSea Девин Финцър казва, че компанията работи със засегнатите.
Вчера вечерта се появиха съобщения, че колекционерите на NFT са губили NFT и Ethereum от портфейлите. OpenSea вече потвърди, че случилото се е било фишинг атака, при която активи за над 1,7 млн. долара са били прехвърлени към злонамерен портфейл, сега обозначен като Fake_Phishing5169.
Злонамереният портфейл е извършил първите си трансакции още през декември, но съобщенията за фишинг дейност започнаха едва вчера. Този портфейл също така се е ангажирал с друг портфейл, който е бил отбелязан като част от фишинг измамата OpenSea.
През последните 24 часа са прехвърлени множество НФТ от колекции с високи минимални цени, като например НФТ Bored Ape Yacht Club, Cool Cats, Doodles и Azuki. Адресът Fake_Phishing5169 също така е извършвал транзакции чрез конкурентните пазари на НФТ Rarible и LooksRare.
NFTs са криптографски уникални токени, които съществуват в блокчейн като Етериум. Всеки NFT е свързан с актив, като например изображение или видеоклип, което означава собственост.
Няколко часа след като новината беше разпространена, главният изпълнителен директор на OpenSea Девин Финцър заяви: „: „Имаме увереност, че това е била фишинг атака. Не знаем къде е извършен фишингът.“ Но компанията смята, че атаката не е дошла от домейна на OpenSea и че нито легитимните имейли на OpenSea, нито банерът на сайта на OpenSea са довели до атаката.
„Монетосеченето, купуването, продаването или обявяването на предмети с помощта на opensea.io не е вектор за атаката. По-специално, подписването на новия интелигентен договор (договора Wyvern 2.3) не е вектор за атаката“, каза Финцър, като също така уточни, че инструментът за миграция на списъци на OpenSea не е участвал в атаката.
„Работим активно с потребителите, чиито предмети са били откраднати, за да стесним кръга от общи уебсайтове, с които са взаимодействали и които може да са били отговорни за злонамерените подписи“, добави той.
Финцер заяви, че макар да е имало периодични паузи в дейността на нападателя, OpenSea продължава да разследва ситуацията. Той също така потвърди, че нишката от потребителя на Twitter Neso „съответства“ на неговото разбиране за случилото се. Несо каза, че тези, които са загубили активи, са подписали половината от валидна поръчка на Wyvern, която е децентрализиран протокол за обмен, който може да изпълнява прехвърляния на активи.
Виждам объркване по отношение на операционната система, така че.
Атакуващият накара хората да подпишат половината от валидна поръчка на wyvern, поръчката беше основно празна, с изключение на целта (договора на атакуващия) и calldata, атакуващият подписа другата половина на поръчката.
– Neso (@Nesotual) February 20, 2022
Независимо от източника на атаката, някои са объркани от транзакциите. Например защо фишинг измамникът е изпратил 50 Ethereum (132 597 долара) на naterivers.eth, след като е взел част от активите му и след това ги е върнал? И защо някои адреси на дестинации са скрити от прокси сървъра на Tornado Cash, а други – не?
За да предотвратите нежелана загуба на токени NFT и Ethereum, най-добре е да отмените достъпа чрез функцията за одобрение на токени на Etherscan и да обмислите преместване на ценни активи в хардуерен портфейл.
