Mintable hakee 3 varastettua NFT:tä OpenSea-asiakkailta

TL; DR-erittely

• Mintable on löytänyt kolme OpenSeasta varastettua NFT:tä
• Devin Finzer, OpenSean perustaja toteaa, että hyökkäys ei ole seurausta verkkosivuston tietoturvaongelmista, vaan pikemminkin tietojenkalasteluhyökkäyksestä

Mintable, NFT-markkinat, palauttaa kolme varastettua NFT:tä omistajilleen osana aloitetta, jolla torjutaan OpenSea-tietoturvaloukkausta. He löysivät NFT:t LooksRaresta, jolla on pahamaineinen maine yli 10 miljardin dollarin pesukaupasta ja varastetuista NFT:istä. He ostivat NFT:t Mintablen viimeisimpään flash-myyntiin ostamalla ne markkinoilta. He eivät kuitenkaan pystyneet nostamaan ostettuja NFT:itä omaan lompakkoonsa. Käyttäjät ovat raportoineet tästä ongelmasta kuukausia Mintablen Discord-palvelimella. Helmikuun 19. päivänä OpenSea-käyttäjät menettivät noin 1.75 miljoonaa dollaria NFT:nä tietojenkalastelupetoksen seurauksena.

OpenSea-hyökkäyksen uhrit saavat apua Mintablelta

Mintable otti OpenSeaan yhteyttä ongelmasta sen jälkeen, kun he saivat selville, että heitä ja OpenSeaa koskeva tietomurto heinäkuun 2019 alussa. LooksRaren omistajien epäillään osallistuneen OpenSea-phishing-huijaukseen. Mintable havaitsi, että LooksRare oli päässyt sekä Mintable- että OpenSea-tileihin kolmannen osapuolen palveluiden, kuten Discord-bottien, kautta. Heidän epäillään käyttäneen Discordin tunnuksen vahvistusjärjestelmän tietoturvavirhettä, kun he käyttivät Mintablen virallista MINTDOTBOT-discord-tiliä päästäkseen Mintable-tileihin.

Mintable epäilee, että tällä tavalla NFT:t vaarantuivat ja pestiin LooksRaressa, ja he ilmoittivat OpenSealle ongelmasta ja mahdollisesta osuudestaan ​​tietojenkalastelupetokseen. Mintable pyysi myös ENS:ää korvaamaan kaikkien asianomaisten käyttäjien osoitteet omilla osoitteillaan ennen turvamuutosten tekemistä.

Kolme varastettua omaisuutta ovat NFT:t "Shadow of the Colossus" Cryptokittiesistä, "Sloth Glider" Decentralandista ja "Ethereum Logo" CryptoKittyltä. Heti kun Mintable pystyi poistamaan ne LooksRaren markkinoilta, he pystyivät lyömään ne uudelleen käyttämällä ketjun ulkopuolista lyöntisopimustaan ​​Ethereum-lohkoketjussa. Mintable lyö ne uudelleen ilman transaktiomaksuja eikä ylimääräisiä kuluja käyttäjilleen, jotka voivat nostaa NFT:t, kun he saavat toisen vahvistuksen lyönnistä lohkoketjussa.

Mintable kutsuu OpenSeaa varmistaakseen käyttäjiensä turvallisuuden

Mintable havaitsi, että nämä kolme varastettiin seitsemän muun LooksRarelta aiemmin ostetun NFT:n lisäksi. Mintable palautti seitsemän NFT:tä omistajilleen ilmaiseksi yrittääkseen torjua lohkoketjun varkauksia ja petoksia. Zach Burks, Mintablen perustaja ja toimitusjohtaja, kritisoi OpenSeaa siitä, ettei se tehnyt mitään uhrien auttamiseksi. Hakkereiden käyttöoikeus saavutettiin heidän sivustollaan olevan virheen kautta; he pystyivät varastamaan NFT:itä. Hän ilmaisi ajatuksensa virkailijassaan Twitter tili. Mintable on ollut eturintamassa kaasuttomassa lyönnissä, massalyönnissä ja NFT:n luottokorttiostoissa. Burks ajattelee, että meidän on aika ottaa harppaus eteenpäin tavalla tai toisella.

NFT-markkinapaikat ovat alttiita tietojenkalasteluhyökkäyksille

OpenSea on kärsinyt tappiota hakkereille aiemmin. Aiemmin tänä vuonna OpenSea hävisi hakkereille, jotka pääsivät eroon lähes 750,000 21 dollarilla ETH:sta. Viime aikoina on raportoitu useista tapauksista, joissa on palautettu digitaalista omaisuutta. Intian viranomaiset jäljittivät 5.4. helmikuuta XNUMX miljoonan dollarin menetyksestä vastuussa olevat huijarit. Lisäksi koko digitaalinen omaisuus kärsii vakavista huijareista ja tietoverkkorikoksista. Japani on varoittanut yleisöä kryptohuijauksista ja varoittanut rahoitusyrityksiä kehittämään uusia strategioita turvallisen ekosysteemin varmistamiseksi.