από dasterjΣτις 19/2 hacker κατάφερε και έκλεψε NFTs αξίας περίπου 3 εκατομμυρίων δολαρίων από χρήστες του OpenSea!
Ο hacker, από τις πληροφορίες που έχουν μαζευτεί μέχρι τώρα, φαίνεται οτι στόχευσε 32 διαφορετικά πορτοφόλια μεγάλων συλλεκτών NFTs.
Τα κλοπιμαία φαίνεται ότι αντιστοιχούν σε πάνω απο 250 κομμάτια τα οποία ανήκουν στις πιο “hot” συλλογές του OpenSea όπως Bored Ape Yacht Club, Doodles, Azuki και NFT Worlds.
Η συνολική αξία των NFTs ανέρχεται σε πάνω απο 1000 Etherium !!!! Ταυτόχρονα στο πορτοφόλι του hacker βρέθηκαν και 641 Etherium.
Όλα ξεκίνησαν, από ότι δήλωσαν κάποιοι χρήστες που έπεσαν θήματα αυτών των ενεργειών, από ένα email που έλαβαν από το “OpenSea” για να μεταφέρουν τα NFTs που είχαν κάνει listing στο νέο contract του OpenSea.
Calling it now.
The hacker used a standard phishing email copying the genuine #Opensea one sent out a few days ago, then got a number of people to sign permissions with WyvernExchange.
No exploit, just people not reading sign permissions as normal. pic.twitter.com/bQj5JCzp6B
— ℭ𝔶𝔭𝔥𝔯.Ξ𝔱𝔥 (@CyphrETH) February 20, 2022
O CEO του OpenSea Devin Finzer ανακοίνωσε ότι γίνονται ενέργειες για να εντοπιστεί το πώς ακριβώς έγινε κάτι τέτοιο καθώς έχουν έρθει σε επικοινωνία με τους 32 χρήστες ώστε να εντοπίσουν κοινές κινήσεις που αυτοί έκαναν. Αναφέρει οτι πρόκειται πιθανώς για ενα “phishing attack” που δεν έχει καμία σχέση με την πλατφόρμα του OpenSea.
As far as we can tell, this is a phishing attack. We don’t believe it’s connected to the OpenSea website. It appears 32 users thus far have signed a malicious payload from an attacker, and some of their NFTs were stolen.
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
Το πορτοφόλι του hacker έχει μαρκαριστεί απο το Etherscan σαν “OpenSea Phishing scam”. Απο ότι φαίνεται όμως ο άνθρωπος αυτός κατάφερε να πουλήσει πριν “μαρκαριστεί” σπάνια κομμάτια από τη σειρά Azuki για τιμή 13 περίπου ETH (κάτω από το Floor Price αυτή τη στιγμή).
Ένα περιστατικό σαν αυτό πρέπει να γίνει μάθημα για όλους του χρήστες κρύπτο-πορτοφολιών να προσέχουν πού βάζουν την ηλεκτρονική υπογραφή τους καθώς κάπως έτσι, δίνουν τη δυνατότητα σε άτομα σαν αυτόν το hacker να αφαιρέσουν τα υπάρχοντα τους μέσα από το πορτοφόλι τους.
