Devin Finzer, CEO-ul OpenSea a răspuns controversei legate de atacurile suferite de unii useri ai marketplace-urile ce au rezultat în pierderi de 1.7 milioane de dolari. După cum am precizat într-un articol precedent, mai mulți useri au fost victimele unor atacuri în care li s-au furat mai multe NFTs. O nouă serie de atacuri pare să fi fost lansată în ultimele zile.
”După datele pe care le avem, ăsta e cel mai probabil un atac phishing. Nu credem că are legătură directă cu site-ul OpenSea. Se pare că 32 de useri au semnat o tranzacție malițioasă creată de hackeri, fapt ce a dus la furtul unor NFTs.”
… a scris acesta pe Twitter. Cele 1.7 milioane de dolari (în asset-uri) provin deci de la acești 32 de useri, transferate mai apoi într-un wallet cu numele Fake_Phishing5169.
Adresa suspectată de înșelătorie realizat de asemenea tranzacții și pe marketplace-urile Rarible și LooksRare. Reamintim pe scurt că atacurile de tip phishing se referă la oferirea de informații false unor utilizatori cu intenția de a-i face să ofere la rândul lor informații private (private key-uri în cazul nostru).
Acestea ar putea apărea de exemplu sub forma unor email-uri care par să vină de la oficiali OpenSea care cer informații de la useri pentru a-i ajuta să rezolve o ”problemă vitală legată de securitatea wallet-urilor lor.”
Ceea ce este oarecum îngrijorător este că atacul de această dată a coincis cu lansarea contractului Wyvern 2.3, al cărui scop este prevenirea unui alt tip de exploit, iar OpenSea cerea userilor să își migreze listările odată cu noua lansare. Asta ar fi putut oferi hackerilor un plus de credibilitate.
”Atacul nu pare să fie activ acum – nu am înregistrat alte activități malițioase din partea acestui cont în ultimele ore. Unele dintre NFT-uri au fost returnate.”
… a mai comentat Finzer, adăugând că echipa nu e conștientă de email-uri ce ar putea fi catalogate drept atacuri phishing, așa că atacul a venit cel mai probabil din partea unor website-uri care au păcălit userii. Nu știm însă în acest moment care ar putea fi acest website, sau dacă au fost mai multe.