Der NFT-Marktplatz Mintable sucht nach den Besitzern von drei Azuki-NFTs, die letzte Woche von OpenSea-Nutzern bei einem Phishing-Angriff gestohlen wurden.
Drei nicht-fungible Token (NFTs), die von Nutzern des NFT-Marktplatzes OpenSea gestohlen wurden, sollen an ihre Besitzer zurückgegeben werden, nachdem die konkurrierende Plattform Mintable sie aufgespürt hat.
Laut einer Pressemitteilung von Mintable war das Team von Mintable dabei, Azuki NFTs auf dem NFT-Marktplatz LooksRare für den Floor Buster Flash Sale im Februar zu erwerben, als es die Azukis 1180 fand und erwarb. In einer Mitteilung teilte Mintable mit, dass es „diese NFTs gerne an ihre früheren Besitzer zurückgeben möchte. „
Wenn OpenSea die Sache nicht in Ordnung bringt, muss es jemand anderes tun“, sagte der Gründer und CEO von Mintable, Zach Burks. „Für einige dieser Leute ist ihr gesamtes Vermögen in ihren NFTs gebunden, und es ist schrecklich, wenn sie gestohlen werden.“
In seiner Ankündigung identifizierte Mintable die NFTs als Teil einer 1,75 Millionen Dollar schweren Beute von NFTs, die am 19. Februar von OpenSea-Benutzern gestohlen wurden.
Obwohl zunächst berichtet wurde, dass es sich um einen Exploit handelte, twitterte der CEO von OpenSea, Devin Finzer, später, dass die Nutzer Opfer eines Phishing-Angriffs geworden seien, der „nicht von OpenSea selbst ausging“. Finzer fügte hinzu, dass die Benutzer versehentlich „eine bösartige Nutzlast von einem Angreifer signiert haben und einige ihrer NFTs gestohlen wurden“.
Soweit wir das beurteilen können, handelt es sich um einen Phishing-Angriff. Wir glauben nicht, dass er mit der OpenSea-Website in Verbindung steht. Es scheint, dass bisher 32 Benutzer eine bösartige Nutzlast von einem Angreifer unterzeichnet haben und einige ihrer NFTs gestohlen wurden.
– Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
Stürmisches Wetter für OpenSea
Dies war nicht der erste große Verlust digitaler Werte, den OpenSea-Benutzer in diesem Jahr erlitten haben. Im Januar ermöglichte es ein OpenSea-Exploit opportunistischen NFT-Sammlern, seltene NFTs zu einem Preis zu erwerben, der weit unter dem Mindestpreis lag.
In diesem Fall betraf die Sicherheitslücke „inaktive Angebote“, die nicht ordnungsgemäß gelöscht worden waren, entweder weil die Benutzer die Gasgebühren nicht zahlen wollten – oder in den meisten Fällen, weil sie nicht wussten, dass die alten Angebote aktiv geblieben waren.
Insgesamt verloren OpenSea-Nutzer durch die Sicherheitslücke etwa 1,8 Millionen Dollar in NFTs, die ihnen der NFT-Marktplatz anschließend in Ether zurückerstattete.
Letzte Woche hat ein Mann namens Timothy McKimmy, der seine wertvollen Bored Ape Yacht Club NFT durch den Exploit im Januar verloren hat, eine Klage in Höhe von 1 Million Dollar gegen OpenSea eingereicht. McKimmy behauptet, dass der NFT-Marktplatz von dem Fehler wusste, es aber versäumt hat, ihn abzuschalten und zu beheben, um weiterhin ununterbrochen einen Anteil von 2,5% an jeder Transaktion zu kassieren.
