OpenSea CEO Devin Finzer zegt dat het bedrijf samenwerkt met de getroffenen.
Gisteravond doken berichten op dat NFT verzamelaars NFT’s en Ethereum uit wallets waren verloren. OpenSea heeft nu bevestigd dat het om een phishingaanval ging, waarbij meer dan $1,7 miljoen aan activa werd overgeheveld naar de kwaadaardige portemonnee, die nu Fake_Phishing5169 wordt genoemd.
De malafide portemonnee deed zijn eerste transacties al in december, maar meldingen van phishing-activiteiten begonnen pas gisteren. Deze portemonnee is ook in contact gekomen met een andere portemonnee die is gemarkeerd als onderdeel van een OpenSea phishing zwendel.
In de afgelopen 24 uur zijn talrijke NFTs van verzamelingen met hoge bodemprijzen overgemaakt, zoals Bored Ape Yacht Club NFTs, Cool Cats, Doodles, en Azuki NFTs. Het Fake_Phishing5169 adres had ook transacties gedaan via rivaliserende NFT marktplaatsen Rarible en LooksRare.
NFT’s zijn cryptografisch unieke tokens die bestaan op een blockchain zoals Ethereum. Elke NFT is gekoppeld aan een activum, zoals een afbeelding of een video, en geeft eigendom aan.
Een paar uur nadat het nieuws bekend werd, zei OpenSea CEO Devin Finzer: “We hebben er vertrouwen in dat dit een phishingaanval was. We weten niet waar de phishing heeft plaatsgevonden.” Maar het bedrijf gelooft dat de aanval niet afkomstig was van het domein van OpenSea en dat noch legitieme e-mails van OpenSea, noch de banner van de OpenSea-site tot de aanval hebben geleid.
“Het uitgeven, kopen, verkopen of aanbieden van items via opensea.io is geen vector voor de aanval. In het bijzonder is het ondertekenen van het nieuwe slimme contract (het Wyvern 2.3 contract) geen vector voor de aanval,” zei Finzer, ook verduidelijkend dat OpenSea’s listing migration tool niet betrokken was bij de aanval.
“We werken actief samen met gebruikers van wie de items zijn gestolen om een aantal veelgebruikte websites te vinden waarmee ze hebben gewerkt en die mogelijk verantwoordelijk zijn voor de kwaadaardige handtekeningen,” voegde hij eraan toe.
Finzer zei dat er weliswaar pauzes zijn geweest in de activiteiten van de aanvaller, maar dat OpenSea de situatie blijft onderzoeken. Hij bevestigde ook dat een thread van Twitter-gebruiker Neso “consistent” is met zijn begrip van wat er is gebeurd. Neso zei dat degenen die activa verloren, de helft van een geldige wyvern-order ondertekenden, wat een gedecentraliseerd uitwisselingsprotocol is dat activa-overdrachten kan uitvoeren.
Verwarring over het OS ding dus.
Aanvaller liet mensen de helft van een geldige wyvern order tekenen, de order was in principe leeg behalve het doel (aanvaller contract) en calldata, aanvaller tekent andere helft van order.
– Neso (@Nesotual) Februari 20, 2022
Ongeacht de bron van de aanval, zijn sommigen verward door de transacties. Bijvoorbeeld, waarom stuurde de phishing oplichter 50 Ethereum ($132.597) naar naterivers.eth nadat hij een deel van zijn bezittingen had genomen en ze vervolgens terugstuurde? En waarom worden sommige bestemmingsadressen verborgen door de Tornado Cash proxy, maar andere niet?
Om ongewenst NFT en Ethereum token verlies te voorkomen, is het het beste om de toegang in te trekken via Etherscan’s Token Approval functie en te overwegen om waardevolle activa te verplaatsen naar een hardware wallet.
