OpenSea is slachtoffer geworden van een phishing aanval. De grote NFT marktplaats werd van het weekend getroffen en heeft inmiddels een lijst met slachtoffers opgesteld. In eerste instantie dacht het platform 32 slachtoffers te hebben, maar uiteindelijk bleken dit er 17 te zijn.
OpenSea is slachtoffer geworden van een phishing aanval
Afgelopen weekend werd een bekende NFT marktplaats getroffen door een phishing aanval. Hoe de phishing aanval plaats heeft kunnen vinden is nog niet bekend. Terwijl OpenSea verder zoekt naar een oorzaak voor de aanval heeft het platform ook een lijst met slachtoffers opgesteld. Het aantal handelaren dat daadwerkelijk is getroffen door de aanval is minder dan het platform in eerste instantie had verwacht.
Vlak na de aanval is OpenSea op zoek gegaan naar gebruikers van het platform die zijn getroffen door de phishing aanval. In eerste instantie telden de medewerkers alle gebruikers die interactie hebben gehad met de aanvaller. Dit bleken 32 gebruikers van het platform van OpenSea te zijn.
OpenSea is slachtoffer geworden van een phishing aanval, maar niet elke gebruiker die interactie heeft gehad met de aanvaller is bestolen. Hoewel het platform dacht dat er in eerste instantie 32 gebruikers slachtoffer waren geworden van de aanval bleken dit uiteindelijk slechts 17 mensen te zijn.
Er zijn dus 17 gebruikers van OpenSea die daadwerkelijk slachtoffer zijn geworden van de aanval. Uit de gegevens van OpenSea blijkt ook dat de aanval inmiddels is gestopt. Er is al meer dan 15 uur geen kwaadaardig contact geweest op het platform.
Maar hoe is de phishing aanval ontdekt op OpenSea? OpenSea is slachtoffer geworden van een phishing aanval die ontdekt werd door gebruikers van het platform. Afgelopen zaterdag kwamen er ineens super veel meldingen binnen op het platform.
In paniek meldden NFT handelaren dat zij hun digitale activa verloren. Onder deze digitale activa vielen ook NFT’s uit bekende collecties zoals Cool Cats en Doodle. De medewerkers van OpenSea hebben uiteraard gelijk actie ondernomen en een bericht naar buiten gestuurd. Destijds meldde het platform dat het erop leek dat OpenSea getroffen werd door een phishing aanval van buitenaf.
Gaat het wel echt om een phishing aanval?
OpenSea is slachtoffer geworden van een phishing aanval. Dit meldde het platform zelf afgelopen zaterdag. Volgens het platform was de aanval afkomstig van buitenaf. De phishing aanval werd succesvol doordat gebruikers op het platform mogelijk een kwaadaardige payload van de aanvaller hebben ondertekend.
Wat opmerkelijk was aan het statement van OpenSea is dat het platform beweerd dat de phishing aanval niet op e-mail gebaseerd lijkt te zijn. Veel gebruikers vonden dit opmerkelijk en waren het er dan ook niet mee eens dat het platform sprak van een phishing aanval.
Inmiddels heeft de Chief Technology Officer van OpenSea ook nieuws naar buiten gebracht rondom de phishing aanval. Uit een analyse van de gegevens van de slachtoffers blijkt dat de slachtoffers een geldige handtekening hebben gezet onder de kwaadaardige bestellingen. Het lijkt er dus inderdaad op dat een e-mail geen rol heeft gespeeld in de aanval.
Afgelopen vrijdag heeft OpenSea een contractupdate uitgevoerd. Sinds deze update moeten gebruikers hun vermeldingen op de Ethereum blockchain verplaatsen naar het nieuwe smart contract waarmee het platform werkt.
Sommige gebruikers denken dat de nieuwe contracten en de migratie naar de nieuwe contracten ruimte heeft gecreëerd voor een phishing aanval. Echter, volgens de Chief Technology Officer van het platform hebben slachtoffers de kwaadaardige bestellingen al ondertekend voordat de migratie plaatsvond.
OpenSea is slachtoffer geworden van een phishing aanval waarvan de exacte oorzaak nog niet bekend is. Maar de gebruikers van het platform hebben al wel een wijze les geleerd. Zij hebben geleerd hoe belangrijk het is om zorgvuldig de digitale activa en NFT’s te bewaren.
Daarnaast hebben gebruikers van het platform van OpenSea ook geleerd dat zij niet zomaar een digitale handtekening onder een bestelling moeten plaatsen zonder dat zij de betrouwbaarheid van de bestelling hebben gecheckt.
De veiligheidsmaatregelen zijn niet alleen toepasbaar voor gebruikers die handelen op OpenSea. Ook voor andere crypto-gerelateerde activiteiten en crypto-gerelateerde platformen kunnen de maatregelen in acht genomen worden.
De cryptowereld is nou eenmaal een wereld waar zelfredzaamheid een grote rol speelt waardoor je als gebruiker zelf verantwoordelijk bent voor de digitale activa, en de veiligheid van de digitale activa, die jij bezit.
https://www.youtube.com/watch?v=hSJ4ZYbv51w
