CEO OpenSea potwierdza atak phishingowy

OpenSea twierdzi, że “aktywnie bada pogłoski o ataku”, który miał miejsce na popularnym rynku NFT w sobotę. Użytkownicy zgłosili, że skradziono ich cyfrowe aktywa, w tym NFT z kolekcji Cool Cats i Doodle.

Jednak współzałożyciel i dyrektor generalny Devin Finzer napisał na Twitterze, że atak prawdopodobnie nie uderzył w OpenSea, ale w ludzi, którzy polegają na rynku, aby handlować i przechowywać swoje cyfrowe aktywa. Finzer napisał:

Z tego co wiemy, jest to atak phishingowy. Nie sądzimy, aby był on powiązany ze stroną OpenSea. Wygląda na to, że 32 użytkowników do tej pory podpisało złośliwy payload od atakującego, a niektóre z ich NFT zostały skradzione.

As far as we can tell, this is a phishing attack. We don’t believe it’s connected to the OpenSea website. It appears 32 users thus far have signed a malicious payload from an attacker, and some of their NFTs were stolen.

— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022

Innymi słowy, ludzie mogli otrzymać e-maile wyglądające jak oficjalne, które popchnęły ich do przeniesienia swoich NFT do czyjegoś portfela. Na adresie, kktóry eksplorator blockchain EtherScan oznaczył jako Fake_Phishing5169, znajduje się obecnie 641 ETH o wartości ponad 1,7 miliona dolarów.

Jeśli teza Finzera jest słuszna, napastnicy wybrali optymalny moment na phishing. W piątek OpenSea wydał nowy smart kontrakt i poprosił użytkowników o przeniesienie swoich NFT. Jak na ironię, nowy inteligentny kontrakt powstał, aby zapobiec innemu rodzajowi ataku – takiemu, w którym posiadacze nieświadomie sprzedawali swoje aktywa po zaniżonych cenach.

Finzer wezwał użytkowników do upewnienia się, że zawsze korzystają z oficjalnej strony opensea.io i do uważania na podejrzane e-maile.