Generální ředitel OpenSea Devin Finzer říká, že společnost pracuje s postiženými.
Včera večer se objevily zprávy, že sběratelé NFT přicházeli o NFT a Ethereum z peněženek. Společnost OpenSea nyní potvrdila, že to, co se stalo, byl phishingový útok, při kterém byla aktiva ve výši více než 1,7 milionu dolarů přesunuta do škodlivé peněženky, nyní označené jako Fake_Phishing5169.
Škodlivá peněženka provedla první transakce již v prosinci, ale zprávy o phishingové aktivitě se objevily až včera. Tato peněženka se také zapojila do další peněženky, která byla označena jako součást phishingového podvodu OpenSea.
Za posledních 24 hodin bylo převedeno mnoho NFT ze sbírek s vysokými minimálními cenami, například NFT Bored Ape Yacht Club, Cool Cats, Doodles a Azuki. Adresa Fake_Phishing5169 rovněž provedla transakce prostřednictvím konkurenčních tržišť NFT Rarible a LooksRare.
NFT jsou kryptograficky unikátní tokeny, které existují na blockchainu, jako je Ethereum. Každý NFT je spojen s aktivem, jako je obrázek nebo video, což znamená vlastnictví.
Několik hodin po zveřejnění zprávy uvedl generální ředitel společnosti OpenSea Devin Finzer: „Jsme přesvědčeni, že se jednalo o phishingový útok. Nevíme, kde k phishingu došlo.“ Společnost je však přesvědčena, že útok nepocházel z domény společnosti OpenSea a že k němu nevedly žádné legitimní e-maily společnosti OpenSea ani banner na stránkách OpenSea.
„Mincování, nákup, prodej nebo vystavování položek pomocí opensea.io není vektorem útoku. Zejména podpis nového chytrého kontraktu (kontrakt Wyvern 2.3) není vektorem útoku,“ uvedl Finzer a zároveň upřesnil, že nástroj pro migraci výpisů společnosti OpenSea nebyl do útoku zapojen.
„Aktivně spolupracujeme s uživateli, jejichž položky byly odcizeny, abychom zúžili soubor běžných webových stránek, s nimiž komunikovali a které mohly být zodpovědné za škodlivé podpisy,“ dodal.
Finzer uvedl, že ačkoli v činnosti útočníků docházelo k občasným přestávkám, společnost OpenSea situaci nadále prošetřuje. Potvrdil také, že vlákno uživatele Twitteru Neso „odpovídá“ jeho chápání toho, co se stalo. Neso uvedl, že ti, kteří přišli o aktiva, podepsali polovinu platného příkazu wyvern, což je decentralizovaný směnný protokol, který může provádět převody aktiv.
Vznikl zmatek ohledně věci s operačním systémem, takže.
Útočník nechal lidi podepsat polovinu platné wyvern objednávky, objednávka byla v podstatě prázdná kromě cíle (smlouvy útočníka) a calldata, útočník podepsal druhou polovinu objednávky.
– Neso (@Nesotual) 20. února 2022
Bez ohledu na zdroj útoku jsou někteří z nich transakcemi zmateni. Proč například phishingový podvodník poslal 50 etherů (132 597 dolarů) na adresu naterivers.eth poté, co si vzal část jeho aktiv a pak je vrátil? A proč jsou některé cílové adresy proxy serverem Tornado Cash skryty, ale některé ne?
Chcete-li zabránit nechtěné ztrátě tokenů NFT a Ethereum, je nejlepší zrušit přístup prostřednictvím funkce Etherscan Token Approval a zvážit přesun cenných aktiv do hardwarové peněženky.
