Am Wochenende in der Nacht zum Sonntag, dem 20. Februar fand ein Angriff auf die weltweit größte NFT Plattform OpenSea mittels Phishing statt. Einer der umgerechnet 300.000 US-Dollar teuren Bored Ape Yacht Club NFTs wurde neben weiteren hochkarätigen Tokens von den Angreifern erbeutet.
Bei einem Phishing Angriff versucht der Betrüger mit gefälschten Webseiten, E-Mails oder anderen Nachrichtenformen mit dem Opfer in Verbindung zu treten. Das Ziel sind dann schlussendlich die Daten des jeweiligen Internetusers. Damit können Gelder des Opfers gestohlen werden, sensible Daten an die Öffentlichkeit gelangen oder wie in diesem Fall NFTs geklaut werden.
Eine bearbeitete, alte Mail von OpenSea wurde also benutzt, um die Empfänger dazu zu bringen, eine neuen Smart-Contract Update zu migrieren. Der in der Mail angebotene Link führte dann aber zu einer zu unterschreibenden Genehmigung, mit der letztlich der Transfer der gestohlenen NFTs stattfinden konnte. Das System von OpenSea konnte dementsprechend keine invalide oder gar bösartige Absicht erkennen und akzeptierte die Transaktion.
Nicht lange ließ die Antwort der echten Betreiber auf sich warten. Kurz nach dem Angriff wandte sich OpenSea mittels Twitter an seine Nutzer: „Wir untersuchen derzeit Gerüchte über eine Sicherheitslücke in Zusammenhang mit OpenSea verbundenen Smart Contracts.“. Weiter heißt es, dass man von einer Phishing Attacke ausgeht und keine fremden Links anzuklicken sind.
CTO des Unternehmens, Nadav Hollander, stellte ebenso klar, dass obwohl die Aufträge valide Unterschriften enthielten, keine dieser zum Zeitpunkt der Unterzeichnung an OpenSea gesendet wurden. Diese Indizien deuten darauf hin, dass die eigentlichen Besitzer den Betrügern an den Haken gegangen sind. Einige Antworten bestätigen diese Vermutung. Ein User berichtet etwa vom Verlust eines 1,2 ETH Adidas NFTs.
Lesen Sie hier unsere Tipps, wie Sie aktuell am besten 1000 Euro anlegen.
Bild von Click on 👍🏼👍🏼, consider ☕ Thank you! 🤗 auf Pixabay
Wer als Trade Republic Kunde eine Portfolio Analyse durchführen möchte, geht dazu wahrscheinlich zunächst einmal…
Neoplus Fin (auch "Neo+Fin") ist ein Anbieter im Bereich sogenannter "Finanzsanierung" – man erhält dort…
In letzter Zeit scheint es vermehrt Interesse an einem (angeblichen) Kreditangebot namens "Libre Kredit" zu…
Die Website https://patrafix.com ist ein Online-Portal, welches angeblich von der Firma "Finances Future" aus London…
Wer mit "JustPlay" Geld verdienen möchte, der erhält im ersten Schritt keine echte Währung wie…
Noch nie zuvor mussten sich Unternehmen so intensiv mit globalen Herausforderungen wie dem Klimawandel oder…