ニュース
OpenSea CEOは、ユーザーへのフィッシング攻撃で盗まれた170万ドル相当のNFTを主張しています
OpenSea NFTマーケットプレイスは現在、ウォレットからのNFTの消失を報告した、落胆したユーザーからの一連のツイートに続いて、フィッシング攻撃の疑いを調査しています。 OpenSeaによると、17人のユーザーがフィッシング攻撃の影響を受け、少なくとも170万ドル相当のNFTが盗まれました。
以前、市場は影響を受けた個人のリストが32であると報告しました。しかし、数字は後で変更されました 公海 ケースを調査したところ、被害者はわずか17人でした。残りはフィッシング攻撃とのみ相互作用したものでしたが、詐欺には至りませんでした。
一方、OpenSeaの共同創設者兼CEOのDevin Finzerは、プラットフォームを襲った2億ドルのハッキングの噂を払拭し、フィッシング攻撃はOpenSeaとは関係がないと述べました。
「私たちが知る限り、これはフィッシング攻撃です。 2月20日のツイートで、「OpenSeaのWebサイトに接続されているとは思わない」と述べ、「重要なことに、これが2億ドルのハッキングだったという噂は誤りです。 攻撃者は、盗まれたNFTの一部を販売したことで、財布に170万ドルのETHを持っています。」
アイテムが盗まれたユーザーと積極的に協力して、悪意のある署名の原因となった可能性のある、ユーザーがやり取りした一連の一般的なWebサイトを絞り込みます。 私たちと直接電話をかけたユーザーに心から感謝します。
—デビン・フィンザー(dfinzer.eth)(@ dfinzer) 2022年2月20日
ブロックチェーンセキュリティ会社のPeckShieldによると、 254トークン これまでのところ、Bored Ape YachtClubとDecentralandからの人気のあるNFTを含む攻撃から盗まれています。
この攻撃は、OpenSeaのスマートコントラクトの改訂に関する混乱が原因である可能性が高く、プラットフォームが移行プロセスを開始していると人々に信じ込ませました。 その結果、ハッカーは「ユーザーをだまして悪意を持ってメッセージに署名させる」ことになりました。 OpenSeaCTOのNadavHollander ツイート:
「すべての悪意のある注文には、影響を受けるユーザーからの有効な署名が含まれています。これは、ある時点で、どこかで注文に署名したことを示しています。 ただし、署名の時点では、これらの注文はいずれもOpenSeaにブロードキャストされていませんでした。」
「新しい(Wyvern 2.3)契約に対して悪意のある注文は実行されませんでした。これは、移行前に署名されており、OpenSeaの移行フローに関連している可能性が低いことを示しています」とHollander氏は付け加えました。
10)さらに、攻撃はOpenSeaの外部から行われたように見えますが、影響を受けるユーザーを積極的に支援し、追加の支援を提供する方法について話し合っています。
— Nadav Hollander(@NadavAHollander) 2022年2月20日
プレス時に、OpenSeaはフィッシング攻撃の調査を続けています。
これは英語版からの翻訳です。