Op zaterdag lanceerde een hacker een phishing-aanval om mogelijk honderden NFT’s te verkrijgen van gebruikers van OpenSea, een van ‘s werelds grootste NFT-marktplaatsen, met een waarde van $ 1,7 miljoen. Bedrijfsfunctionarissen probeerden zondag klanten te kalmeren door hen te verzekeren dat het veilig was om NFT’s op OpenSea te verhandelen terwijl een onderzoek gaande was.
Na het incident verklaarde Devin Finzer, CEO van OpenSea, dat een hacker bijna drie dozijn individuen heeft misleid om onbewust een schadelijke payload te ondertekenen die de overdracht van hun NFT’s aan de aanvaller gratis toestond. Finzer verklaarde dat het bedrijf er zeker van was dat dit een phishing-aanval was, maar dat ze niet wisten waar de zwendel vandaan kwam. Volgens de organisatie zou de aanval op dit moment van buiten OpenSea zijn gekomen.
OpenSea gehackt: gebruikers verloren $ 1,7 miljoen
De migratie van OpenSea naar zijn nieuwe Wyvern slim contractsysteemdie op vrijdag begon en naar verwachting op 25 februari voltooid zal zijn. Hackers maakten gebruik van de migratie en vielen tijdens het proces aan.
Op Twitter stelt Finzer dat de aanval niet afkomstig is van de website van OpenSea. Hij zei ook dat interactie met een e-mail van OpenSea geen bron van de phishing-aanval was en dat geen van de slachtoffers meldde dat ze op links in ongevraagde e-mails hadden geklikt. Ook de banner van de site, het ondertekenen van het nieuwe Wyvern smart contract en het gebruik van OpenSea’s tool voor het migreren van listings naar het nieuwe Wyvern-systeem werden allemaal als veilig beschouwd.
Deze aanval is niet ontstaan op https://t.co/TYuT1WACso.
— Devin Finzer (dfinzer.eth) (@dfinzer) 20 februari 2022
Finzer verklaarde dat:
“We werken actief samen met gebruikers van wie de items zijn gestolen om een reeks veelvoorkomende websites te vinden waarmee ze interactie hebben gehad en die mogelijk verantwoordelijk zijn geweest voor de kwaadaardige handtekeningen. We houden u op de hoogte als we meer te weten komen over de exacte aard van de phishing-aanval.”
Zondag schetste Nadav Hollander van OpenSea, de CTO van het bedrijf, de aanval op een technische manier. Volgens Hollander kon de hacker het geld van het slachtoffer in bezit krijgen door zich voor te doen als een gerenommeerde beleggingsonderneming. De aanval was niet gekoppeld aan de overgang naar het nieuwe Wyvern-contractsysteem en dat de slachtoffers van de aanval vooraf de orders hadden ondertekend.
1) Het delen van een technisch overzicht van de targeting van phishing-aanvallen @Open zee gebruikers, waaronder wat technisch onderwijs op het gebied van web3.
?— Nadav Hollander (@NdavAHollander) 20 februari 2022
De aanval, die zaterdag in de loop van enkele uren plaatsvond, lijkt gericht te zijn geweest.
Hollander verklaarde:
“Bij 32 gebruikers werd in relatief korte tijd NFT’s gestolen. Dit is buitengewoon jammer, maar suggereert een gerichte aanval in plaats van een systemisch probleem”
Hoewel de aanval buiten OpenSea lijkt te hebben plaatsgevonden, helpt het bedrijf momenteel slachtoffers en bespreekt het methoden om hen verdere ondersteuning te bieden.