OpenSea CEO Devin Finzerは、同社が影響を受けた人々と協力していると述べています
..続きを読む
昨夜、NFTコレクターがウォレットからNFTとイーサリアムを紛失していたとの報道が浮上しました。OpenSeaは現在、この現象がフィッシング攻撃であることを確認しており、170万ドル以上の資産がFake_Phishing5169と名付けられた悪質なウォレットに移行していることを確認しています。
この悪質なウォレットは12月に最初の取引を行いましたが、フィッシング行為の報告は昨日始まったばかりです。このウォレットは、OpenSeaのフィッシング詐欺の一部としてマークされている別のウォレットとも関わりを持っています。
過去24時間で、Bored Ape Yacht Club NFT、Cool Cats、Doodles、Azuki NFTなど、フロアプライスの高いコレクションから多数のNFTが転送されています。また、Fake_Phishing5169のアドレスは、ライバルのNFTマーケットプレイスであるRaribleとLooksRareでも取引を行っていました。
NFTは、イーサリアムのようなブロックチェーン上に存在する暗号化されたユニークなトークンです。各NFTは、画像や動画などのアセットにリンクされており、所有権を意味します。
ニュースが流れた数時間後、OpenSeaのCEOであるDevin Finzerは次のように述べた。”我々は、これがフィッシング攻撃であったと確信しています。フィッシングがどこで発生したかはわからない。” しかし同社は、攻撃はOpenSeaのドメインからではなく、OpenSeaの正規のメールも、OpenSeaのサイトのバナーも、攻撃につながらないと考えています
。
「opensea.ioを利用した造幣、売買、出品は攻撃のベクトルではありません。特に、新しいスマートコントラクト(Wyvern 2.3コントラクト)に署名することは攻撃のベクトルではありません」とFinzer氏は述べ、OpenSeaの出品移行ツールが攻撃に関与していないことも明らかにした。
「我々は、アイテムが盗まれたユーザーと積極的に協力し、悪意のあるシグネチャの原因となっている可能性のある、ユーザーがやり取りした一連の一般的なウェブサイトを絞り込んでいます」とも述べています。
Finzer氏によると、攻撃者の活動に断続的な休止が見られるものの、OpenSeaは引き続き調査を続けているとのことです。また、TwitterユーザーのNeso氏によるスレッドが、彼の理解するところと「一致」していることを確認しました。Neso氏によると、資産を失った人々は、資産譲渡を実行できる分散型取引所プロトコルである有効なワイバーン注文の半分に署名したとのことです
。
OSの件で混乱が見られるので。
攻撃者は有効なワイバーン注文の半分に署名させ、注文は基本的にターゲット(攻撃者の契約)とcalldata以外は空で、攻撃者は注文の残り半分に署名します。
– Neso (@Nesotual) February 20, 2022
攻撃元がどこであろうと、取引に戸惑う人もいます。例えば、フィッシング詐欺師はなぜ、資産の一部を奪った後、naterivers.ethに50イーサリアム(132,597ドル)を送り、それを返したのでしょうか。また、なぜトルネードキャッシュのプロキシによって隠される宛先アドレスもあれば、隠されないアドレスもあるのでしょうか?
不要なNFTとイーサリアムトークンの損失を防ぐには、Etherscanのトークン承認機能でアクセスを取り消し、貴重な資産をハードウェアウォレットに移動することを検討するのが最善です。
です。
