- Ein Phishing-Betrug, der auf OpenSea-Benutzer orchestriert wurde, hat gesehen, wie 32 ihrer NFTs beraubt wurden, nachdem sie einen böswilligen Smart Contract unterzeichnet hatten.
- Berichten zufolge nutzten die Angreifer die Tatsache aus, dass der Marktplatz derzeit seine Benutzer auffordert, ihre Sammlerstücke in einen neuen Smart Contract zu verschieben.
Am 19. Februar verschwanden Hunderte von nicht fungiblen Token (NFTs) im Wert von mindestens 1,7 Millionen aus den Brieftaschen der OpenSea-Benutzer.
Laut dem Mitbegründer und CEO der Plattform Devin Finzer, was sich herausstellte, war ein Phishing-Angriff. Insgesamt 32 Benutzer haben am Samstag zwischen 17:00 und 20:00 Uhr EST die schädliche Payload des Angreifers signiert.
Derzeit ist OpenSea dabei, seine Benutzer aufzufordern, ihre NFTs von der Ethereum-Blockchain auf einen neuen Smart Contract zu migrieren. Es wird gesagt, dass die Opfer E-Mails von jemandem erhalten haben, der sich als das OpenSea-Team ausgibt. Genau wie bei der legitimen Anfrage von OpenSea wurden sie aufgefordert, ihre Ethereum-Listings auf einen neuen Smart Contract zu migrieren – im Wesentlichen, um dem Angreifer das Eigentum an ihren NFTs zu gewähren.
Ich weiß, dass Sie sich alle Sorgen machen. Wir führen eine umfassende Untersuchung durch, aber ich möchte mir eine Minute Zeit nehmen, um die Fakten so zu teilen, wie ich sie sehe:
– Devin Finzer (dfinzer.eth) (@dfinzer) 20. Februar 2022
Danach drehte der Angreifer einige der NFTs um, um einen Gewinn zu erzielen. Seltsamerweise gab der Schauspieler einige NFTs an ihre rechtmäßigen Besitzer zurück, zusammen mit 50 ETH an eines seiner Opfer. Die neuesten Berichte zeigen, dass der Angreifer nun ETH im Wert von 1,7 Millionen Dollar aus dem Verkauf einiger der NFTs hält. Außerdem besitzt er 3 Bored Ape Yacht Club (BAYC) NFTs, 2 Cool Cats, 1 Doodle und 1 Azuki.
OpenSea: Phishing-Betrug, kein Hack
Ursprünglich wurde angenommen, dass der Diebstahl ein Verstoß gegen die Codebasis von OpenSea war, was laut Twitter-Nutzer Mr. Whale zu einem Diebstahl von 200 Millionen US-Dollar führte. Finzer wies diese Behauptungen jedoch zurück und behauptete, es handele sich tatsächlich um ein Phishing-Schema. Seine Behauptung wurde jedoch vom Twitter-Nutzer Jacob King zurückgewiesen, der sagte, ein Fehler im Code des Marktplatzes habe zu einem der größten NFT-Exploits aller Zeiten geführt.
Damals stellte die Exekutive fest, dass das OpenSea-Team noch die Website ermitteln musste, die „Benutzer dazu verleitet hat, Nachrichten böswillig zu signieren“. In einem anderen Thread sagte er, das OpenSea-Team arbeite aktiv „mit Benutzern zusammen, deren Gegenstände gestohlen wurden, um eine Reihe gemeinsamer Websites einzugrenzen, mit denen sie interagierten, die möglicherweise für die bösartigen Signaturen verantwortlich waren“. Finzer forderte die Benutzer außerdem auf, keine Links außerhalb von opensea.io anzuklicken.
Mit Wachstum kommen Herausforderungen
Dass böswillige Akteure auf die NFT-Marktplätze abzielen, ist angesichts des enormen Wachstums und der Manie, die die Branche im letzten Jahr erlebt hat, keine Überraschung. Zum Beispiel hat OpenSea, der bisher größte NFT-Marktplatz, am 4. Januar 300 Millionen US-Dollar in seiner letzten Finanzierung aufgebracht. Das Unternehmen wird jetzt mit satten 13,3 Milliarden US-Dollar bewertet.
Damit einher gehen Phishing-Betrugsversuche, wie sie von mehreren hochrangigen BAYC-Inhabern erlebt wurden. Hacker nutzten kürzlich auch einen Fehler auf OpenSea aus, der es ihnen ermöglichte, NFTs zu stark reduzierten Preisen zum Flippen zu kaufen.
Quelle: Crypto-News-Flash.com
