Hinweis: Der folgende Artikel hilft Ihnen weiter: Wie OpenSea-Benutzer 1,7 Millionen US-Dollar an NFTs durch Phisher verloren haben
OpenSea hatte ein schlechtes Wochenende: 17 Benutzer des beliebten NFT-Marktplatzes verloren NFTs durch Diebstahl, wodurch der Angreifer insgesamt 1,7 Millionen US-Dollar in Ethereum erbeutete.
Das Ereignis war bei weitem nicht das erste Mal, dass Token gestohlen wurden, aber das Ausmaß des Verlusts und die Tatsache, dass es auf einem der größten NFT-Marktplätze stattfand, zeichnen es aus.
Wie kam es also zu dem digitalen Kunstraub und was sagt er über die Zukunft der NFT-Community aus?
Was ist passiert
Am Freitag begann OpenSea mit der Migration auf ein neues Smart-Contract-System. Die Migration wird erst am 25. Februar abgeschlossen sein und bietet die perfekte Gelegenheit für einen Phishing-Angriff.
Obwohl die Details nicht bestätigt wurden, scheint der fragliche Täter einige Benutzer dazu verleitet zu haben, einen Teilvertrag zu unterzeichnen, bei dem einige Teile leer blieben. Nach der Unterzeichnung wurde der Vertrag mit der Aufforderung zu einem neuen Vertrag abgeschlossen, der das Eigentum an NFTs kostenlos übertrug.
Der Phisher interagierte mit 32 Benutzern und fischte erfolgreich 17 von ihnen, um innerhalb von drei Stunden insgesamt 254 Token zu stehlen.
Wie viel ging verloren?
Während das Konzept, dass NFTs einen Wert halten, aufgrund des spekulativen Charakters der Technologie etwas unklar sei, bemerkte der CEO von OpeaSea weiter Twitter dass „Gerüchte, dass es sich um einen 200-Millionen-Dollar-Hack handelte, falsch sind.“ Der Angreifer hat 1,7 Millionen US-Dollar an ETH in seinem Portemonnaie, weil er einige der gestohlenen NFTs verkauft hat.“
Mit anderen Worten: Der Preis von „1,7 Millionen US-Dollar“ umfasst nicht den gesamten Geldwert der Verluste, sondern lediglich den Betrag, den der Hacker in etwas Ausgebenderes umwandeln konnte.
Da einer der Leitgedanken der Blockchain darin besteht, dass sie Regulierungsbehörden überflüssig macht, haben diejenigen, die aus ihren NFTs ausgetrickst wurden, möglicherweise kaum Rückgriffsmöglichkeiten.
NFT-Handel ging um 70 % zurück
OpenSea hat ein „End-of-Day-Update“ veröffentlicht Twitter gestern Abend, um die neuesten Nachrichten rund um die Folgen des Phishing-Angriffs zu erläutern. Zu diesem Zeitpunkt hatten sie seit mehr als 36 Stunden keine Aktivität mehr auf der Wallet des Angreifers gesehen.
Wir haben unser Vertragsmigrationstool als Vektor für den Angriff ausgeschlossen. Die Migration Ihrer Einträge ist sicher. Wer technisch versiert ist, kann sich diesen Thread ansehen und erfahren, wie unser neuer Signaturablauf (der bei allen neuen Einträgen verwendet wird) eine wesentliche Verbesserung für die Benutzersicherheit darstellthttps://t.co/t2597bRmIB
— OpenSea (@opensea) 22. Februar 2022
Der Twitter Der Thread enthält einen Link zu ein Artikel im OpenSea Help Center Hier erfahren Sie, wie eine Smart-Contract-Migration wirklich aussieht.
Dieser kleine Trost reicht möglicherweise nicht aus: Statistiken des Datenanbieters DappRadar deuten darauf hin, dass die Handelsaktivität auf OpenSea einen Sturzflug erlebt hat. Rückgang um über 70 % in den letzten vier Tagen – von 70.100 Transaktionen auf nur noch 19.400.
Während diese Zahl wahrscheinlich wieder steigen wird, sobald sich der Staub gelegt hat, werden die Auswirkungen auf den Ruf von OpenSea weitaus länger anhalten. NFTs sind eines der angesagtesten Konzepte der Technologiewelt, aber das bedeutet nicht, dass sie eines der besten sind. Wenn Sie Angst um Ihren Geldbeutel haben, vertrauen Sie nicht darauf, dass Ihre Aktivitäten sicher bleiben, nur weil Sie über ein gutes VPN verfügen – überprüfen Sie alles noch einmal, bevor Sie einen Vertrag unterzeichnen.
