CEO OpenSea Devin Finzer Menanggapi Serangan Phishing senilai $1,7 Juta dengan mengatakan serangan itu "tidak berasal dari opensea.io" dan sedang bekerjasama dengan mereka yang terkena dampak.

Tadi malam, muncul laporan bahwa kolektor NFT telah kehilangan NFT dan Ethereum dari dompet. OpenSea kini telah mengkonfirmasi bahwa apa yang terjadi adalah serangan phishing, yang menyebabkan aset senilai lebih dari $1,7 juta dialihkan ke dompet jahat, yang sekarang diberi label Fake_Phishing5169. Dompet jahat melakukan transaksi pertamanya pada bulan Desember, tetapi laporan aktivitas phishing baru dimulai kemarin. Dompet ini juga telah terlibat dengan dompet lain yang telah ditandai sebagai bagian dari penipuan phishing OpenSea. Dalam 24 jam terakhir, banyak NFT dari koleksi dengan harga dasar yang tinggi telah ditransfer, seperti NFT Bored Ape Yacht Club, Cool Cats, Doodle, dan NFT Azuki. Alamat Fake_Phishing5169 juga telah melakukan transaksi melalui pasar NFT saingan Rarible dan LooksRare.

Beberapa jam setelah berita tersebut tersiar, CEO OpenSea Devin Finzer mengatakan:

“Kami yakin bahwa ini adalah serangan phishing. Kami tidak tahu di mana phishing itu terjadi.” Tetapi perusahaan percaya bahwa serangan itu tidak datang dari domain OpenSea dan bahwa tidak ada email OpenSea yang sah, atau banner situs OpenSea, yang menyebabkan serangan itu.

“Mencetak, membeli, menjual, atau mendaftarkan item menggunakan opensea.io bukanlah vektor serangan. Secara khusus, menandatangani kontrak pintar baru (kontrak Wyvern 2.3) bukanlah vektor untuk serangan itu, ”kata Finzer, juga mengklarifikasi bahwa alat migrasi daftar OpenSea tidak terlibat dalam serangan itu.

“Kami secara aktif bekerja dengan pengguna yang itemnya dicuri untuk mempersempit sekumpulan situs web umum yang berinteraksi dengan mereka yang mungkin bertanggung jawab atas tanda tangan berbahaya tersebut,” tambahnya.

Finzer mengatakan bahwa sementara ada jeda intermiten dalam aktivitas penyerang, OpenSea terus menyelidiki situasi tersebut. Dia juga mengkonfirmasi bahwa utas oleh pengguna Twitter Neso "konsisten" dengan pemahamannya tentang apa yang terjadi. Neso mengatakan mereka yang kehilangan aset menandatangani setengah dari perintah wyvern yang valid, yang merupakan protokol pertukaran terdesentralisasi yang dapat melakukan transfer aset.

Sumber : Twitter.com

Terlepas dari sumber serangannya, ada yang bingung dengan transaksinya. Misalnya, mengapa scammer phishing mengirim 50 Ethereum ($132.597) ke naterivers.eth setelah mengambil beberapa asetnya dan kemudian mengembalikannya? Dan mengapa beberapa alamat tujuan disembunyikan oleh proxy Tornado Cash, tetapi beberapa tidak ?

Untuk mencegah hilangnya token NFT dan Ethereum yang tidak diinginkan, yang terbaik adalah mencabut akses melalui fitur Persetujuan Token Etherscan dan mempertimbangkan untuk memindahkan aset berharga ke dompet perangkat keras.

Related Post :

https://decrypt.co/93371/opensea-ceo-devin-finzer-responds-1-7-million-phishing-attack