Opensea-Nutzer verlieren 2,8 Millionen Dollar durch Phishing-Angriffe

Der riesengroße Hype um NFT hat auch der Handelsplattform für Non-Fungible Token, Opensea, Ruhm beschert. Trotz des Erfolgs musste sich Opensea in den letzten Monaten mit einigen Problemen befassen. Neben Insiderhandel kämpft Opensea wie viele andere NFT-Marktplätze auch mit Plagiaten. Gleichzeitig bauen aktuell die US-amerikanischen Krypto-Börsen Coinbase, Kraken und FTX jeweils eigene NFT-Handelsplattformen auf. Während sich Opensea also als Marktführer in Zukunft mit starker Konkurrenz beschäftigen muss, sorgen nun einige Phishing-Angriffe für Aufregung. Während Nutzer die OpenSea-Plattform beschuldigen, einen Hack erlitten zu haben, weist der Marktplatz alle Vorwürfe zurück.
Die Angreifer hatten es auf schätzungsweise 32 Sammler auf dem führenden NFT-Marktplatz abgesehen und ihre Ethereum-Wallets geleert. Die von Peckshield veröffentlichten On-Chain-Daten zeigen, dass sie mehr als 250 Stücke aus hochwertigen Sammlungen gestohlen haben. Dazu gehörten unter anderem echte NFT-Klassiker wie Bored Ape Yacht Club, Doodles, Azuki und NFT Worlds.
Basierend auf den Mindestpreisen für die Sammlungen wird der Gesamtwert der Beute auf über 1.000 Ethereum oder rund 2,8 Millionen Dollar geschätzt. Die Wallet des Angreifers enthält derzeit 641 Ethereum im Wert von rund 1,7 Millionen Dollar sowie eine Auswahl der gestohlenen NFT.
Zunächst stand die Vermutung im Raum, dass der Angriff mit einem Smart Contract zusammenhängt, auf den Nutzer von Opensea in den letzten Wochen ihre NFT migriert haben. Von einer Sicherheitslücke geht Opensea hingegen nicht aus, sondern hält einen Phishing-Angriff für wahrscheinlich.
Wie das Unternehmen am Sonntag auf Twitter mitteilte, dass sie die Gerüchte um eine Sicherheitslücke aktiv untersucht hätten. Letztendlich sei ein Phishing-Angriff die wahrscheinlichste Ursache, so die Handelsplattform.
Heute Morgen bekräftigte Finzer seine Überzeugung, dass es sich um einen Phishing-Angriff handelte. „Wir sind davon überzeugt, dass es sich um einen Phishing-Angriff handelt“, schrieb er. Das Sicherheitsanalyseunternehmen PeckShield untersuchte den Vorfall ebenfalls und teilte die Ansicht, dass wahrscheinlich ein Phishing-Angriff die Ursache war. Dabei geht das Unternehmen aktuell davon aus, dass die Nutzer über Links in E-Mails ihre Daten herausgegeben haben. Noch ist die Ursache dafür allerdings nicht abschließend geklärt.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team