Haker ukrao stotine NFT-ova s platforme OpenSea Istaknuto
Koristeći napad tipa phishing, široj javnosti zasad nepoznati haker uspio je ukrasti na stotine NFT-ova od korisnika platforme OpenSea.
Ta je platforma jedna od najvećih tržnica nezamjenjivih tokena (non-fungible tokens, NFT) na svijetu. Prema procjeni tvrtke PeckShield koju prenosi Verge, vlasnika je na nelegalan način promijenilo 254 NFT-ova.
Vrijednost ukradene digitalne robe procjenjena je na barem 1,7 milijuna američkih dolara.
U platformi OpenSea su priznali kako je do napada došlo. Kako tvrde, napad više nije aktivan, a pojedini NFT-ovi u međuremenu su vraćeni. U OpenSea su dodali kako su pokrenuli istragu i pokušali uvjeriti korisnike kako je kod njih sigurno rudariti, kupovati, nuditi i prodavati NFT-ove.
Bila su se pojavila izvješća kako je vrijednost ukradene robe 200 mil. USD, što su iz OpenSea demantirali, piše CNBC. No, naveli su kako haker ima 1,7 mil. USD u ethereumu na svom računu od prodaje pojedinih NTF-ova, što daje naslutiti kako je ukupna vrijednost ukradene robe ipak bila veća.
Nepoznat izvor napada
Haker je uspio namamiti 32 žrtve na korištenje zlonamjernog softvera koji je omogućio besplatni prijenos digitalne imovine s njihovih računa na njegov. Iako su u OpenSea uvjereni kako je bila riječ o phishingu, trenutno još ne znaju odakle je napad došao. Zasad se sumnja kako je pristigao izvan te tvrtke.
Do napada je došlo tijekom migracije na sustav pametnih ugovora Wyvern, koji je započeo u prošli petak i trebao bi biti dovršen do 25. veljače.
Suosnivač i glavni izvršni direktor OpenSea Devin Finzer isključio je mogućnost kako je napad pokrenut sa same platforme. Navodno niti jedna žrtva nije prijavila kako je kliknula na poveznicu u potencijalno sumnjivoj e-pošti. Također bi klikanje na banner na njihovom web odredištu te korištenje Wyverna i alata za migraciju trebalo biti sigurno, piše Gizmodo.