Egy hacker adathalász támadással lopott 1,7 millió dollárnyi NFT-t az OpenSea felhasználóitól

Egy hacker adathalász támadást hajtott végre, szombaton az OpenSea, az egyik legnagyobb internetes NFT-piactér, az OpenSea felhasználóitól potenciálisan több száz NFT-t lopjon el, összesen 1,7 millió dollár értékben. A vállalat tisztviselői vasárnap megpróbálták megnyugtatni a felhasználókat, hogy az OpenSea-n biztonságosan lehet NFT-ket vásárolni, listázni és eladni, bár fenntartották, hogy a vizsgálat folyamatban van.

A hétvégén az OpenSea társalapítója és vezérigazgatója, Devin Finzer elmondta, hogy a hacker 32 áldozatot vett rá arra, hogy engedélyezzék NFT-ik ingyenes átutalását a támadónak. Bár Finzer szerint a vállalat biztos abban, hogy adathalász-támadásról van szó, kifejtette, hogy nem tudják, hol történt az adathalászat. Jelenleg úgy tűnik, hogy a támadást a vállalat szerint az OpenSea-n kívülről hajtották végre.

A támadás az OpenSea új Wyvern okosszerződés-rendszerére való áttérés közben történt, amely pénteken kezdődött és február 25-ig be is fejeződik.

Egy Twitter-bejegyzésben a vezérigazgató kizárta, hogy az OpenSea weboldala lett volna a támadás kiindulópontja. Hozzátette, hogy az OpenSea-tól érkező e-maillel való interakció nem volt a támadás vektora, és az áldozatok egyike sem számolt be arról, hogy gyanús e-mailekből származó linkekre kattintottak volna. A weboldal bannerére kattintás, az új Wyvern okosszerződés aláírása és az OpenSea listamigrációs eszközének használata a listák új Wyvern szerződéses rendszerbe való áthelyezéséhez szintén biztonságosnak bizonyult.