OpenSea NFT-Hack – Viele NFTs einfach weg
OpenSea NFT-Hack – Gestern Abend wurden mehreren OpenSea-Nutzern ihre NFTs aus ihren Ethereum-Brieftaschen gestohlen. Trotz Gerüchten über einen Exploit besteht OpenSea darauf, dass wahrscheinlich ein Phishing-Angriff die Ursache ist.
OpenSea NFT-Hack – Wichtigste Erkenntnisse
-Ein Hacker hat gestern Abend Hunderte von NFTs von OpenSea-Nutzern gestohlen.
-Während ein Post-Mortem-Bericht noch nicht veröffentlicht wurde, hat das OpenSea-Team behauptet, dass der Hacker einen Phishing-Angriff durchgeführt hat, um die NFTs zu stehlen.
-Der Vorfall ist eine weitere Erinnerung an die Risiken der Selbstverwahrung im Web3.
Der Hacker stahl Hunderte von hochwertigen NFTs aus begehrten Sammlungen wie Bored Ape Yacht Club, Azuki und NFT Worlds.
OpenSea-Benutzer im Visier des NFT-Hacks
Ein Hacker hat letzte Nacht NFTs im Wert von Millionen von Dollar von OpenSea-Nutzern gestohlen. Der Angreifer hatte es auf schätzungsweise 32 Sammler auf dem führenden NFT-Marktplatz abgesehen und ihre Ethereum-Wallets geleert. Die von Peckshield geposteten On-Chain-Daten zeigen, dass sie über 250 Stücke aus hochwertigen Sammlungen wie Bored Ape Yacht Club, Doodles, Azuki und NFT Worlds gestohlen haben. Basierend auf den Mindestpreisen für die Sammlungen schätzt Crypto Briefing den Gesamtwert der Beute auf über 1.000 Ethereum oder 3 Millionen Dollar. Die Wallet des Angreifers enthält derzeit 641 Ethereum im Wert von rund 1,7 Millionen Dollar sowie eine Auswahl der gestohlenen NFTs. Die Nachricht über den Angriff tauchte erstmals am späten Samstag auf Twitter auf, als Nutzer verdächtige Aktivitäten im Zusammenhang mit ihren Konten meldeten. Zunächst wurde gemunkelt, dass der Angriff mit einem Smart Contract zusammenhängt, auf den OpenSea-Nutzer in den letzten Wochen ihre NFTs migriert haben. OpenSea wies jedoch auf einen wahrscheinlichen Phishing-Angriff hin.
Das Team teilte am frühen Sonntag auf Twitter mit, dass es die Gerüchte „aktiv untersucht“ und dass „ein Phishing-Angriff außerhalb der OpenSea-Website“ die wahrscheinliche Ursache sei. Der CEO von OpenSea, Devin Finzer, sagte, dass das Team „alle Hände voll zu tun hat“ und dass die 32 betroffenen Nutzer von einem Phishing-Angriff betroffen waren. Heute Morgen bekräftigte Finzer seine Überzeugung, dass es sich um einen Phishing-Angriff handelte. „Wir sind zuversichtlich, dass es sich um einen Phishing-Angriff handelt“, schrieb er. Das Sicherheitsanalyseunternehmen PeckShield untersuchte den Vorfall ebenfalls und teilte die Ansicht, dass wahrscheinlich ein Phishing-Angriff die Ursache war.
NFT-Hack deckt Web3-Risiken auf
Obwohl eine vollständige Post-Mortem-Analyse noch nicht veröffentlicht wurde, haben die Ethereum-Nutzer foobar und isotile Tweets gepostet, in denen sie die wahrscheinlichen Schritte der Angreifer beschreiben. On-Chain-Daten zeigen, dass sie am 22. Januar einen intelligenten Vertrag eingesetzt haben, der einen Aufruf des OpenSea-Vertrags verwendet. Es wird vermutet, dass die Angreifer die Nutzer dazu brachten, eine Transaktion zu unterzeichnen, die ihre NFTs auf die Geldbörse des Hackers übertrug, wahrscheinlich indem sie eine E-Mail verschickten, die die von OpenSea verschickten E-Mails replizierte. Sobald sie eine ausreichende Anzahl von NFT-Sammlern dazu gebracht hatten, die bösartige Transaktion zu unterzeichnen, führten sie den Angriff aus, um deren Geldbörsen zu leeren. Obwohl ein Phishing-Angriff noch nicht bestätigt werden konnte, zeigt der Vorfall die Risiken der Nutzung von Web3 auf, wo das Signieren einer bösartigen Ethereum-Transaktion katastrophale Folgen haben kann. In den letzten Monaten haben viele Inhaber des Bored Ape Yacht Clubs ihre hochwertigen NFTs bei ähnlichen Angriffen verloren, nachdem sie ihre Vermögenswerte verpfändet hatten. Da NFTs das Interesse der breiten Masse auf sich gezogen haben und ihre Preise in die Höhe geschnellt sind, haben sich Hacker zunehmend diesem Bereich zugewandt, um Sammler ins Visier zu nehmen. Die meisten der betroffenen OpenSea-Nutzer sind Opfer von Phishing-Angriffen geworden, die sie dazu verleitet haben, bösartige Verträge zu unterzeichnen. Trotz aller Vorteile von selbstverwahrenden Wallets und Dezentralisierung werfen solche Angriffe die Frage auf, ob Kryptowährungen und NFTs wirklich für eine Massenanwendung bereit sind. Selbst wenn Inhaber von Kryptowährungen eine Hardware-Wallet verwenden, um ihre Vermögenswerte zu speichern, sind sie nicht unbedingt vor Smart-Contract-Betrug geschützt. Für Sammler sind NFT-Hacks wie dieser eine Erinnerung daran, wie wichtig es ist, im Web3 jederzeit Vorsicht walten zu lassen, insbesondere wenn es darum geht, E-Mails zu überprüfen und Transaktionen zu unterschreiben.
Quelle:https://crypto-games.info/opensea-nft-hack-viele-nfts-einfach-weg/