OpenSea -Hacker haben Bored Ape Yacht Club -Token im Wert von mehreren Millionen Dollar gestohlen

Kürzlich wurden NFT-Artikel im Wert von mehreren Millionen Dollar auf dem größten Marktplatz für nicht fungible Token gehackt und gestohlen. Die Angreifer nutzten die Phishing-Methode, und die Opfer waren Sammler, die nicht fungible Token aus der Bored Ape Yacht Club-Sammlung in ihren Brieftaschen hatten.

Bekannt wurde dies aus einer Pressemitteilung des Projekts Harpie, das sich mit dem Kampf gegen On-Chain-Diebstahl befasst. Das teilte das Unternehmen auf seinem Twitter-Account mit. Harpie nannte diese Methode des Hackens die neueste und berichtete über die Details des Hacks.

Das ganze Geheimnis liegt, wie Sie vielleicht schon erraten haben, in dem Smart Contract, der die versteckte OpenSea-Funktion verwendet. Letztere ermöglichen „Verkäufe ohne Gas“, wenn Benutzer NFT-Token kaufen und verkaufen können, indem sie den erforderlichen Smart Contract unterzeichnen.

Die Angreifer nutzten Phishing, um Benutzer zu täuschen und ihnen Smart Contracts zu senden, die sie unterzeichnet hatten. Dies führte zum Verkauf von Token bei privaten Auktionen, die von Hackern mit eigenen Preisen arrangiert wurden. Unterschriften wurden nicht gelesen, und Sammler blieben ohne ihre NFT-Token und verloren viel Geld.

Die Opfer des Phishing-Angriffs unterzeichneten massenhaft solche Smart Contracts, in der Annahme, dass der Brief von der Portalverwaltung stammte, um sich in das Konto einzuloggen und es zu schützen. Mehrere Geldverluste führten dazu, dass OpenSea-Nutzer insgesamt mehrere Millionen Dollar verloren. Die genaue Höhe der Verluste wird nicht angegeben.

Harpie berichtete, dass sie nun in der Lage sind, solche privaten Auktionsbetrügereien aufzudecken. Sie haben einen neuen Weg für Betrüger gefunden, um unehrlich an NFT-Token zu kommen, und jetzt können sie Krypto-Investoren vor einem neuen Angriffsvektor in der Kryptowährungsbranche schützen.

Im August wurde ein Fall mit verdächtiger Aktivität von 143 Bored Ape Yacht Club-Token registriert. Die Immunefi-Plattform hat ihren Gesamtwert auf 13.580.000 $ geschätzt.