Η Mintable ανακτά 3 κλεμμένα NFT από πελάτες του OpenSea

TL; Ανάλυση DR

• Τα τρία NFT που κλάπηκαν στο OpenSea ανακτήθηκαν από την Mintable
• Ο Devin Finzer, ιδρυτής του OpenSea δηλώνει ότι η επίθεση δεν είναι αποτέλεσμα ζητημάτων ασφάλειας ιστότοπου, αλλά επίθεση phishing

Η Mintable, μια αγορά NFT, επιστρέφει τρία κλεμμένα NFT στους ιδιοκτήτες τους ως μέρος μιας πρωτοβουλίας για την καταπολέμηση της παραβίασης της ασφάλειας του OpenSea. Ανακάλυψαν τα NFT στο LooksRare, το οποίο έχει διαβόητη φήμη για περισσότερα από 10 δισεκατομμύρια δολάρια σε συναλλαγές πλυσίματος και κλεμμένα NFT. Απέκτησαν τα NFT για την πιο πρόσφατη flash sale της Mintable αγοράζοντας τα από την αγορά. Ωστόσο, δεν μπόρεσαν να αποσύρουν τα αγορασμένα NFT στο δικό τους πορτοφόλι. Οι χρήστες αναφέρουν αυτό το ζήτημα εδώ και μήνες στον διακομιστή Discord της Mintable. Στις 19 Φεβρουαρίου, οι χρήστες του OpenSea έχασαν περίπου 1.75 εκατομμύρια δολάρια σε NFTs λόγω απάτης phishing.

Τα θύματα επίθεσης στο OpenSea λαμβάνουν βοήθεια από την Mintable

Η Mintable επικοινώνησε με την OpenSea σχετικά με το πρόβλημα αφού ανακάλυψε ότι υπήρχε παραβίαση που αφορούσε τους ίδιους και την OpenSea στις αρχές Ιουλίου 2019. Οι ιδιοκτήτες του LooksRare είναι ύποπτοι ότι εμπλέκονται στην απάτη του OpenSea. Η Mintable ανακάλυψε ότι το LooksRare είχε αποκτήσει πρόσβαση σε λογαριασμούς τόσο στο Mintable όσο και στο OpenSea μέσω υπηρεσιών τρίτων, όπως τα ρομπότ Discord. Είναι ύποπτοι ότι εκμεταλλεύτηκαν ένα ελάττωμα ασφαλείας στο σύστημα επαλήθευσης διακριτικών της Discord ενώ χρησιμοποιούσαν τον επίσημο λογαριασμό διαφωνίας MINTDOTBOT της Mintable για να αποκτήσουν πρόσβαση σε λογαριασμούς Mintable.

Η Mintable υποπτεύεται ότι με αυτόν τον τρόπο παραβιάστηκαν και ξεπλύθηκαν τα NFT στο LooksRare και ειδοποίησαν την OpenSea για το πρόβλημα και την πιθανή εμπλοκή τους στην απάτη phishing. Η Mintable προσέγγισε επίσης την ENS για να αντικαταστήσει όλες τις διευθύνσεις των χρηστών που επηρεάστηκαν με τις δικές τους προτού προβούν σε αλλαγές ασφαλείας.

Τα τρία κλεμμένα περιουσιακά στοιχεία είναι τα NFT "Shadow of the Colossus" από την Cryptokitties, "Sloth Glider" από την Decentraland και "Ethereum Logo" από την CryptoKitty. Μόλις η Mintable μπόρεσε να τα αποσύρει από την αγορά της LooksRare, μπόρεσε να τα κόψει εκ νέου χρησιμοποιώντας το συμβόλαιο κοπής εκτός αλυσίδας στο blockchain Ethereum. Η Mintable τα εκ νέου κόβει με μηδενικές χρεώσεις συναλλαγών και χωρίς πρόσθετες χρεώσεις για τους χρήστες τους, οι οποίοι θα μπορούν να αποσύρουν τα NFT μόλις λάβουν μια δεύτερη επιβεβαίωση κοπής στο blockchain.

Η Mintable καλεί το OpenSea για να διασφαλίσει την ασφάλεια των χρηστών της

Η Mintable ανακάλυψε ότι αυτά τα τρία είχαν κλαπεί εκτός από επτά άλλα NFT που είχαν αγοραστεί προηγουμένως από την LooksRare. Η Mintable επέστρεψε τα επτά NFT στους ιδιοκτήτες τους, δωρεάν, σε μια προσπάθεια να καταπολεμήσει την κλοπή και την απάτη στο blockchain. Ο Zach Burks, ιδρυτής και διευθύνων σύμβουλος της Mintable επέκρινε την OpenSea ότι δεν έκανε τίποτα για να βοηθήσει τα θύματα. Η πρόσβαση των χάκερ αποκτήθηκε μέσω ενός σφάλματος στον ιστότοπό τους. μπόρεσαν να κλέψουν NFT. Εξέφρασε τις ιδέες του σε αξιωματούχο του Twitter λογαριασμός. Η Mintable ήταν στην πρώτη γραμμή της κοπής χωρίς αέριο, της μαζικής κοπής και των αγορών NFT με πιστωτική κάρτα. Ο Μπερκς πιστεύει ότι είναι καιρός να κάνουμε ένα άλμα προς τα εμπρός με τον ένα ή τον άλλο τρόπο.

Οι αγορές NFT είναι επιρρεπείς σε επιθέσεις phishing

Το OpenSea έχει υποστεί απώλεια από χάκερ στο παρελθόν. Νωρίτερα φέτος, το OpenSea χάθηκε από χάκερ που κατάφεραν να ξεφύγουν με σχεδόν 750,000 $ σε ETH. Έχουν αναφερθεί πρόσφατα αρκετές περιπτώσεις ανακτημένων ψηφιακών περιουσιακών στοιχείων. Στις 21 Φεβρουαρίου οι ινδικές αρχές εντόπισαν απατεώνες που ήταν υπεύθυνοι για την απώλεια 5.4 εκατομμυρίων δολαρίων. Επιπλέον, ολόκληρο το ψηφιακό περιουσιακό στοιχείο υφίσταται σοβαρή απώλεια από απατεώνες και εγκλήματα στον κυβερνοχώρο. Η Ιαπωνία προειδοποίησε το κοινό σχετικά με τις απάτες κρυπτογράφησης και ειδοποίησε τις χρηματοπιστωτικές εταιρείες να αναπτύξουν νέες στρατηγικές για να εξασφαλίσουν ένα ασφαλές οικοσύστημα.