NFT-marktplaats OpenSea gehackt – gebruikers verliezen NFT’s

De mede-oprichter en CEO van OpenSea, Devin Finzer, vertelt dat er een phishing-aanval heeft plaatsgevonden op het platform. Hij bevestigd dat tot nu toe 32 gebruikers hun NFT’s zijn kwijtgeraakt.

Een grote phishingaanval

Finzer zei eerder dat de een hack van $200 miljoen niet meer dan een gerucht was. De NFT-marktplaats moest nog achterhalen hoe groot de cyberaanval was. Blockchain-onderzoeker Peckshield zei dat een mogelijke lek van gebruikersinformatie (waaronder e-mails) de phishing-aanval heeft aangewakkerd. De NFT-marktplaats postte in een tweet:

We onderzoeken actief geruchten van een exploit geassocieerd met OpenSea gerelateerde smart contracts. Dit lijkt een phishingaanval te zijn die afkomstig is van buiten de website van OpenSea

Wil jij Crypto verhandelen op één van de grootste en meest betrouwbare exchanges ter wereld? Klik hier en ga naar KuCoin.

Nieuw smart contract als aanleiding

De hack gebeurde toen OpenSea een nieuwe smart contract upgrade aankondigde. Het contract had een deadline van een week om inactieve NFT’s van de exchange te halen. De smart contract upgrade vereiste van gebruikers om hun NFT’s te migreren van de Ethereum blockchain naar een nieuw smart contract.

Binnen enkele uren na de aankondiging van OpenSea’s upgrade, doken er rapporten op van meerdere bronnen over een lopende aanval. De aanval zou gericht zijn op de binnenkort te delisten NFT’s.

“We geloven niet dat het verbonden is met de OpenSea website. Het lijkt erop dat tot nu toe 32 gebruikers een kwaadaardige payload van een aanvaller hebben ondertekend. Sommige van hun NFT’s zijn gestolen.” Aldus Finzer. Hij drong getroffen gebruikers aan om hem rechtstreeks te berichten op Twitter.