NFTs αξίας $1.7 εκατομμυρίων έκαναν φτερά μετά από phishing επίθεση στο OpenSea

Αυτό το Σάββατο, επιτιθέμενοι κατάφεραν να κλέψουν εκατοντάδες NFTs από τους χρήστες του OpenSea, προκαλώντας πανικό στην κοινότητα της πασίγνωστης πλατφόρμας που έσπευσε να αναφέρει το θέμα στα μέσα κοινωνικής δικτύωσης.

Περνώντας σε λεπτομέρειες, οι επιθέσεις έλαβαν χώρα μεταξύ 12:00 και 3:00 π.μ., με 32 χρήστες συνολικά να βρίσκονται στο στόχαστρο. Σύμφωνα με τα δεδομένα της υπηρεσίας ασφαλείας PeckShield συνολικά κλάπηκαν 254 NFTs, μεταξύ των οποίων και tokens από τις δημοφιλείς συλλογές Decentraland και Bored Ape Yacht Club. Η συνολική αξία τους υπολογίζεται πως ξεπερνά τα 1.7 εκατομμύρια δολάρια.

Τι ακριβώς, όμως, πήγε στραβά;

Η επίθεση εκμεταλλεύτηκε την ευελιξία του Wyvern Protocol. Πρόκειται για το open-source στάνταρ που χρησιμοποιείται για τα περισσότερα «έξυπνα συμβόλαια» που κρύβονται πίσω από τις NFT συναλλαγές.

Σύμφωνα με μια εξήγηση που μοιράστηκε ο CEO του OpenSea, οι επιτεθειμένοι χρησιμοποιήσαν μια phishing επίθεση, προσποιούμενοι πως είναι κάποιος επίσημος φορέας, κάνοντας τους χρήστες να υπογράψουν μισά συμβόλαια. Πρακτικά είναι σα να έλαβαν λευκές επιταγές από τους κατόχους των NFTs, με τους επιτιθέμενους να ορίζουν τους εαυτούς τους ως τους νέους ιδιοκτήτες.

For more technical context, this thread (https://t.co/oHGgA3wLHP) is consistent with our current internal understanding.

— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022

Για την ώρα το OpenSea δεν έχει καταφέρει να βρει την πηγή της επίθεσης, αλλά σημειώνεται πως δεν προήλθε ούτε από την ιστοσελίδα της πλατφόρμας, ούτε από κάποιο e-mail της.

Αξίζει να σημειωθεί πως το OpenSea είναι πλέον μια από τις μεγάλές εταιρίες στο χώρο των NFTs, με έναν πρόσφατο γύρο χρηματοδότησης να εκτιμά την αξία της κοντά στα 13 δισεκατομμύρια δολάρια.