OpenSea okradzione – hakerzy przejęli tokeny warte 1,7 mln USD
Mamy złe wieści z rynku NFT. Setki niezamiennych tokenów zostało skradzionych z rynku OpenSea. Łączna wartość przejętych przez hakerów aktywów to ok. 1,7 miliona dolarów.
Klienci OpenSea zostali okradzeni
Co wiemy o incydencie? Do kradzieży doszło między godziną 17:00 a 20:00 EST w sobotę. Atak objął konta 32 użytkowników. Według sobotniego tweetu Devina Finzera, współzałożyciela i dyrektora generalnego OpenSea, kradzież rozpoczęła się od ataku phishingowego na wspomniane ofiary.
As far as we can tell, this is a phishing attack. We don’t believe it’s connected to the OpenSea website. It appears 32 users thus far have signed a malicious payload from an attacker, and some of their NFTs were stolen.
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
Podobno te ostatnie otrzymały fałszywe wiadomości od atakującego. Maile wyglądały na oficjalnie wysłane przez operatora OpenSea. Zawierały prośbę o przeniesienie ofert użytkowników do nowej inteligentnej umowy.
Kiedy zaatakowani użytkownicy OpenSea kliknęli w link, jaki umieszczono w wiadomości e-mail, zostali poproszeni o podpisanie smart kontraktu hakerów, co pozwoliło z kolei atakującym na przejęcie ich tokenów.
Po kradzieży NFT nieznany haker (lub cała grupa) sprzedał niektóre z nich. Co ciekawe, część zwrócił jednak ich prawowitym właścicielom. Według ostatnich analiz haker miał w swoim portfelu w sieci Ethereum 1,7 miliona dolarów, w tym trzy tokeny z kolekcji Bored Ape Yacht Club, dwa z Cool Cats i po jednym z serii Doodle i Azuki.
Kwestie bezpieczeństwa
Kradzież NFT wzbudziła obawy związane z bezpieczeństwem web3. Cryptobriefing zauważa, że wielu posiadaczy Bored Ape Yacht Club straciło swoje NFT w czasie podobnych ataków. “Ponieważ NFT przyciągnęły zainteresowanie głównego nurtu, a ich ceny wzrosły, hakerzy coraz częściej zwracają się w kierunku tego rynku, aby dotrzeć do kolekcjonerów” – zauważono w raporcie.
Warto zauważyć, że phishing był powszechną metodą ataków w czasie poprzednich kradzieży NFT.
W styczniu poinformowano też, że hakerzy wykorzystywali błąd w OpenSea, aby kupować NFT po mocno obniżonych cenach.
To, że posiadacze web3 i NFT są celem OpenSea, nie jest zaskakujące, biorąc pod uwagę wzrost popularności NFT, a także samej platformy OpenSea. Warto dodać, że firma pozyskała 4 stycznia aż 300 milionów dolarów nowego finansowania przy wycenie 13,3 miliarda dolarów. W tym czasie zauważano, że wycena jest jednak trochę zawyżona i odzwierciedla manię związaną z NFT.
Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Newsletter Bitcoin.pl
Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności