Erst gestern kündigte OpenSea ein Smart-Contract-Upgrade an, bei dem Benutzer ihre gelisteten NFTs von der Ethereum (ETH)-Blockchain auf einen neuen Smart-Contract migrieren müssen. Als direkte Folge des Upgrades riskieren Benutzer, die nicht von Ethereum migrieren, ihre alten, inaktiven Einträge zu verlieren – für die derzeit keine Gasgebühren für die Migration anfallen.
Der große Nonfungible Token (NFT)-Marktplatz OpenSea ist Berichten zufolge innerhalb von Stunden nach der Ankündigung eines einwöchigen geplanten Upgrades zum Delisting inaktiver NFTs von der Plattform Opfer eines anhaltenden Phishing-Angriffs geworden.
Unsere Top Trading Bots
Die Dringlichkeit und die kurze Frist eröffneten Hackern jedoch ein kleines Zeitfenster. Innerhalb weniger Stunden nach der Upgrade-Ankündigung von OpenSea tauchten Berichte aus mehreren Quellen über einen anhaltenden Angriff auf, der auf die bald von der Liste zu nehmenden NFTs abzielt.
Weitere Untersuchungen ergaben, dass Angreifer Phishing-E-Mails verwendet haben, um die NFTs zu stehlen, bevor sie über den neuen Smart Contract von OpenSea migriert wurden. Sobald ein Benutzer die NFT-Migration von der betrügerischen E-Mail autorisiert, erhalten die Angreifer Zugriff auf die NFTs.
Benutzern wird jetzt empfohlen, bei allen Mitteilungen von OpenSea vorsichtig zu sein und alle Berechtigungen für die Migration zum neuen Smart Contract zu widerrufen.
Devin Finzer, Mitbegründer und CEO von OpenSea, räumte den Phishing-Angriff ein und bestätigte gleichzeitig, dass bisher 32 Benutzer NFTs verloren haben. Während der NFT-Marktplatz den laufenden Angriff noch entschlüsseln muss, vermutet der Blockchain-Ermittler Peckshield ein mögliches Leck von Benutzerinformationen (einschließlich E-Mail-IDs), das den laufenden Phishing-Angriff befeuert.
Finzer hat jedoch betroffene Benutzer gebeten, sich an das Unternehmen zu wenden, als er zu dem Schluss kam:
„Wenn Sie besorgt sind und sich schützen möchten, können Sie den Zugriff auf Ihre NFT-Sammlung rückgängig machen.“
Verbunden:Die britische Steuerbehörde beschlagnahmt erstmals NFT in einem Fall von Mehrwertsteuerbetrug
Her Majesty’s Revenue and Customs (HMRC), die oberste Steuerbehörde im Vereinigten Königreich, beschlagnahmte drei NFTs im Zusammenhang mit einem mutmaßlichen Steuerhinterziehungsbetrug.
Wie Cointelegraph berichtete, benutzten die Verdächtigen gefälschte Identitäten und gründeten 250 Scheinfirmen, um 1,4 Millionen Britische Pfund (rund 1,8 Millionen Dollar) an Mehrwertsteuern zu hinterziehen.
Lesen Sie weiter mit Cointelegraph