Die Auswirkungen von Opensea-Phishing-Betrug

2022-04-08, 02:28

Opensea ist ein unverzichtbares Werkzeug für digitale Künstler und NFT-Enthusiasten.

Opensea wurde 2017 von Devin Finzer und Alex Atallah gegründet.

Opensea bietet eine dezentrale Plattform für Schöpfer, Käufer, Investoren und Liebhaber von NFT, um geprägte digitale Kunst zu sehen und zu kaufen.

Vor Kurzem wurde der Opensea-Marktplatz angegriffen.

Bei dem Angriff gingen über 250 NFTs verloren, deren Wert auf über 1,7 Millionen $ geschätzt wurde.

Der Angriff war ein Phishing-Angriff, bei dem bösartige E-Mails verwendet wurden, indem ahnungslose Benutzer dazu verleitet wurden, einen zweifelhaften Vertrag zu unterzeichnen.

Opensea ist einer der größten Marktplätze für Non-Fungible Token (NFT).

Als Schöpfer digitaler Kunst können Sie Ihre Sammlungen auf Opensea anbieten und interessierte Käufer treffen, die ihr Gebot für Ihr geprägtes Produkt abgeben.

Vor Kurzem wurde der Opensea-Marktplatz Zeuge eines Angriffs, der zum Verlust von über 250 NFTs führte, deren Wert auf rund 1,7 Millionen $ geschätzt wird.

Die Untersuchung ergab, dass der Angriff mit der Phishing-Angriffsmethode durchgeführt wurde.

Bevor wir untersuchen, wie der Angriff stattgefunden hat und welche Auswirkungen er hatte, schauen wir uns Opensea als digitalen Marktplatz und das Geheimnis hinter dem Phishing-Angriff an.

Opensea als Marktplatz für digitale Kunst

Opensea wurde im Dezember 2017 gegründet, um Käufern und Verkäufern von NFTs die Möglichkeit zu geben, sich zu treffen und Transaktionen durchzuführen.

Das Duo aus Devin Finzer und Alex Atallah gründete den weltweit ersten und größten NFT-Marktplatz mit Hauptsitz in New York.

Opensea ist ein dezentraler Marktplatz, der allen digitalen Künstlern und Enthusiasten offen steht.
Derzeit hält dieser digitale Marktplatz geschätzte 80 Millionen NFTs in zwei Millionen Sammlungen mit einem Wert von 70,78 Millionen $ in Ethereum.

Die Einreisebestimmungen für die Einrichtung eines Opensea Creator-Kontos sind niedrig, und es ist einfach, Ihre NFT zu erstellen und Ihr Opensea-Konto einzurichten.

Für jeden NFT-Verkauf erhebt Opensea magere 2,5% als Unterhaltsgebühr der Plattform. Das vorherrschende Zeichen für den Kauf und Verkauf von NFTs auf Opensea ist Ethereum (ETH).

Opensea, als digitaler Marktplatz, wurde weiterhin von Künstlern an verschiedenen Standorten unterstützt.

Im August 2021 verzeichnete Opensea ein Handelsvolumen von über 3,5 Milliarden $ an NFTs. Ein exponentieller Anstieg von nur 21 Millionen $ im Jahr 2020.

Nachdem wir die Bedeutung von Opensea für einen digitalen Künstler hervorgehoben haben, lassen Sie uns gleich zu dem Phishing-Angriff und seinem Entstehen übergehen.

Was ist ein Phishing-Angriff?

Phishing ist eine beliebte Form des digitalen Raubüberfalls, bei dem ein ahnungsloser Benutzer dazu verleitet wird, auf einen böswilligen Link zu klicken oder eine Website zu überprüfen.

Sobald Sie auf den Link oder die Website klicken, greift die Malware Ihr Gerät automatisch an und macht es verwundbar.

Phishing könnte auch ein Social-Engineering-Angriff sein, bei dem Ihre Daten und vertraulichen Informationen wie Anmeldeinformationen und Kreditkartennummern dem Hacker zur Verfügung stehen.

Es gibt verschiedene Arten, wie Phishing-Angriffe ausgeführt werden können. Ein Angreifer kann sich als vertrauenswürdige Entität tarnen oder eine Identität erstellen, die der vertrauenswürdigen sehr ähnlich ist.

Es wird schwer zu erkennen sein, dass die Entität gefälscht ist, und Sie werden unbewusst auf einen Link klicken und eine E-Mail oder Textnachricht öffnen, die Malware enthält.

Der Phishing-Angriff, der zum Verlust von über 250 NFTs auf Opensea führte, wurde am Wochenende durchgeführt. Die Inhaber der NFT waren ahnungslos und verliebten sich in den Trick.

Sie erhielten Post, in der sie angewiesen wurden, ihre digitalen Künste auf eine andere Brieftasche zu migrieren. Jeder Digitalkünstler, der die Post geöffnet hat, wurde angegriffen.

Durch das Öffnen der Post hatten die Hacker Zugriff auf ihre gültigen Unterschriften und konnten die Krypto-Wallets dieser Benutzer mit einer betrügerischen Website verbinden.

Eine weitere Untersuchung ergab, dass der Hacker die Benutzer der gestohlenen NFTs dazu verleitet hat, eine betrügerische Unterschrift zu unterschreiben. Sie erklärten sich bereit, ihre digitalen Künste für 0ETH an die Brieftasche des Angreifers zu verkaufen, indem sie den Vertrag unterschrieben haben.

Einige Experten waren der Meinung, dass der erfolgreiche Angriff stattgefunden hat, weil Opensea E-Mail verwendet, um mit seinen Benutzern zu kommunizieren. Daher war es für die Benutzer schwierig zu wissen, dass die E-Mail, die sie erhalten haben, von einer unrechtmäßigen Quelle stammt.

Opensea hat seinen Kundenservice-Server auf Basis der Web3-Kommunikationsplattform Metalink gestartet, um zukünftige Phishing-Angriffe zu verhindern.

Dieser neu eingeführte Kommunikationskanal ermöglicht es Ihnen, direkt mit dem Kundensupport zu chatten und zu verhindern, dass Betrüger so tun, als ob sie Mitarbeitern vorgeben.

Der Kundenservice-Kommunikationsserver ermöglicht es Ihnen, Support zu erhalten, Vorschläge zu machen und zeitnahe Antworten und Updates direkt vom Opensea-Management zu erhalten.

Nachdem wir herausgefunden haben, wie der Phishing-Angriff durchgeführt werden könnte, werden wir zu den Auswirkungen und Auswirkungen solcher Angriffe auf Investoren und Enthusiasten digitaler Vermögenswerte übergehen.

Auswirkungen des Opensea-Phishing-Angriffs

Der Angriff einiger Benutzer auf die Opensea-Geldbörse, der zum Diebstahl von über 250 NFTs geführt hat, ist ziemlich schockierend.

Erstens hielten viele Nutzer den digitalen Marktplatz für sicher und frei von Angriffen von außen.

Mehrere Anleger waren der Meinung, dass sie einen beträchtlichen Teil ihres Vermögens in einem Hafen behalten könnten, indem sie NFTs kaufen und sie in ihren Blockchain-Wallets aufbewahren.

Dieser Angriff hat die Anleger jedoch in Zweifel gezogen. Viele von ihnen suchen jetzt nach einer sichereren Alternative, die die Vertraulichkeit ihrer Bestände nicht beeinträchtigt.

Eine weitere Implikation des Angriffs ist, dass E-Mail-Nachrichten, obwohl sie immer noch ein effektives Kommunikationsmedium sind, anfällig für Angriffe sind.

Die meisten Organisationen verwenden E-Mail für offizielle Mitteilungen. Wenn Leute E-Mails mit offiziellen Adressen erhalten, achten sie kaum auf den Inhalt und tun weiter, wozu die Post sie autorisiert. Mit diesem Angriff werden die E-Mail-Vermarkter einen erheblichen Rückschlag erleiden.

Die Personen, die Opfer des Phishing-Angriffs wurden, vertrauen der E-Mail-Kommunikation nicht, auch wenn sie von echten Absendern stammen. Manche werden wahrscheinlich aufhören, ihre E-Mail-Adresse zu verwenden und nach alternativen Kommunikationsmedien suchen.

Fazit

Während App-Entwickler alle Mittel einsetzen, um sicherzustellen, dass ihre Apps vor allen Arten von Angriffen geschützt sind, suchen Hacker auch nach allen Mitteln, um die Apps anzugreifen.

Deshalb ist es wichtig, die Sicherheitsarchitektur dieser Apps weiter zu stärken und regelmäßig Upgrades verfügbar zu machen. Vor allem für Apps wie Opensea und dergleichen, die über beträchtliche Vermögenswerte und Werte verfügen.

Obwohl es zu dem Phishing-Angriff gekommen ist und die gestohlenen NFTs auf eine private Geldbörse zurückverfolgt wurden, muss sichergestellt werden, dass das Vertrauen der Benutzer wiederhergestellt wird und dass solche Angriffe nicht später stattfinden.

Autor: Valentine A., Gate.io-Forscher
Dieser Artikel gibt nur die Ansichten des Forschers wieder und stellt keine Anlagevorschläge dar.
Gate.io behält sich alle Rechte an diesem Artikel vor. Das erneute Posten des Artikels ist erlaubt, sofern auf Gate.io verwiesen wird. In allen Fällen werden rechtliche Schritte wegen einer Urheberrechtsverletzung eingeleitet.