OpenSea CEOは、ユーザーへのフィッシング攻撃で盗まれた170万ドル相当のNFTを主張しています

OpenSea NFTマーケットプレイスは現在、ウォレットからのNFTの消失を報告した、落胆したユーザーからの一連のツイートに続いて、フィッシング攻撃の疑いを調査しています。 OpenSeaによると、17人のユーザーがフィッシング攻撃の影響を受け、少なくとも170万ドル相当のNFTが盗まれました。

以前、市場は影響を受けた個人のリストが32であると報告しました。しかし、数字は後で変更されました 公海 ケースを調査したところ、被害者はわずか17人でした。残りはフィッシング攻撃とのみ相互作用したものでしたが、詐欺には至りませんでした。

一方、OpenSeaの共同創設者兼CEOのDevin Finzerは、プラットフォームを襲った2億ドルのハッキングの噂を払拭し、フィッシング攻撃はOpenSeaとは関係がないと述べました。

「私たちが知る限り、これはフィッシング攻撃です。 2月20日のツイートで、「OpenSeaのWebサイトに接続されているとは思わない」と述べ、「重要なことに、これが2億ドルのハッキングだったという噂は誤りです。 攻撃者は、盗まれたNFTの一部を販売したことで、財布に170万ドルのETHを持っています。」

アイテムが盗まれたユーザーと積極的に協力して、悪意のある署名の原因となった可能性のある、ユーザーがやり取りした一連の一般的なWebサイトを絞り込みます。 私たちと直接電話をかけたユーザーに心から感謝します。

—デビン・フィンザー（dfinzer.eth）（@ dfinzer） 2022年2月20日

ブロックチェーンセキュリティ会社のPeckShieldによると、 254トークン これまでのところ、Bored Ape YachtClubとDecentralandからの人気のあるNFTを含む攻撃から盗まれています。

この攻撃は、OpenSeaのスマートコントラクトの改訂に関する混乱が原因である可能性が高く、プラットフォームが移行プロセスを開始していると人々に信じ込ませました。 その結果、ハッカーは「ユーザーをだまして悪意を持ってメッセージに署名させる」ことになりました。 OpenSeaCTOのNadavHollander ツイート：

「すべての悪意のある注文には、影響を受けるユーザーからの有効な署名が含まれています。これは、ある時点で、どこかで注文に署名したことを示しています。 ただし、署名の時点では、これらの注文はいずれもOpenSeaにブロードキャストされていませんでした。」

「新しい（Wyvern 2.3）契約に対して悪意のある注文は実行されませんでした。これは、移行前に署名されており、OpenSeaの移行フローに関連している可能性が低いことを示しています」とHollander氏は付け加えました。

10）さらに、攻撃はOpenSeaの外部から行われたように見えますが、影響を受けるユーザーを積極的に支援し、追加の支援を提供する方法について話し合っています。

— Nadav Hollander（@NadavAHollander） 2022年2月20日

プレス時に、OpenSeaはフィッシング攻撃の調査を続けています。

これは英語版からの翻訳です。