OpenSea-gebruikers melden verlies van NFT’s door phishingaanval

Binnen enkele uren na de aankondiging van een geplande upgrade van een week om inactieve NFT’s permanent te verwijderen op het platform, is de grote non fungible token (NFT) marktplaats OpenSea kennelijk het slachtoffer geworden van een aanhoudende phishingaanval.

OpenSea heeft gisteren nog een smart contract upgrade uitgebracht, waarbij gebruikers hun geposte NFT’s moeten converteren van de Ethereum (ETH)Wat is Ethereum? blockchain naar een nieuw smart contract. Gebruikers die niet migreren van Ethereum riskeren hun oude, inactieve listings te verliezen, waarvoor momenteel geen transactiekosten worden aangerekend voor de conversie.

Vanwege de urgentie en korte deadline hadden de hackers echter een kort moment van tijd. Binnen enkele uren na OpenSea’s upgrade verklaring, begonnen verschillende bronnen te rapporteren over een aan de gang zijnde aanval tegen de binnenkort te delisten NFTs.

Verdere analyse wees uit dat de NFT’s werden gestolen met behulp van phishing e-mails voordat ze werden verplaatst naar OpenSea’s nieuwe smart contract. De aanvallers krijgen toegang tot de NFT’s nadat een gebruiker de migratie via de nep-e-mail toestaat.

Gebruikers moeten op hun hoede zijn voor alle e-mails van OpenSea en alle machtigingen met betrekking tot de migratie naar het nieuwe smart contract intrekken.

32 OpenSea-gebruikers zijn hun NFT’s kwijt

Devin Finzer, mede-oprichter en CEO van OpenSea, heeft bevestigd dat 32 gebruikers hun NFT’s zijn kwijtgeraakt als gevolg van de phishingaanval. Hoewel de NFT-marktplaats de aanhoudende phishingaanval nog moet verklaren, vermoedt blockchain-onderzoeker Peckshield een mogelijk verlies van gebruikersgegevens (waaronder e-mailadressen) die de aanhoudende phishingaanval aanwakkeren.

“Als u bezorgd bent en uzelf wilt beschermen, kunt u de toegang tot uw NFT-collectie ongedaan maken,” zei Finzer, en drong er bij getroffen consumenten op aan om contact op te nemen met het bedrijf.