OpenSea ist eine der größten Plattformen für den Handel mit NFTs (Non-fungible Tokens). In der Nacht von Samstag auf Sonntag ist es nun offenbar Kriminellen durch einen gezielten Phishing-Angriff auf mehrere Nutzer gelungen, NFTs im Wert von ca. 1,7 Mio. US-Dollars zu stehlen. Innerhalb von drei Stunden wurden wohl exakt 254 NFTs entwendet.
Viele User verfielen in Panik und die genauen Ursachen sind noch nicht ganz klar. Unter den entwendeten NFTs sind auch Tokens von Decentraland und Bored Ape Yacht Club, die mittlerweile generell in der Netz-Community recht bekannt sind. 32 User wurden direkt Opfer der ganzen Sache. Der Ablauf ist wie eingangs erwähnt noch nicht ganz glasklar. Möglich ist, dass mit dem Wyvern-Protokoll gearbeitet worden ist, einem Open-Source-Standard, der den meisten NFTs als Basis dient.
For more technical context, this thread (https://t.co/oHGgA3wLHP) is consistent with our current internal understanding.
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
Die geprellten Anwender sind wohl dazu gebracht worden, eine Art Blankocheck zum Transfer der NFTs auszustellen – per Phishing. Dies deutet auch der OpenSea-CEO und -Mitbegründer Devin Finzer via Twitter an. Kriminelle nutzten wohl aus, dass OpenSea gerade eine Migration durchführt und adressierten die Opfer im Namen der Plattform. Die vermeinten nur notwendige Vorkehrungen für die Migration auszuführen, schufen aber vielmehr die Bedingungen, um sich NFTs stibitzen zu lassen.
Der OpenSea-CEO erklärt jedenfalls, dass die Website nicht die Quelle des Angriffs sein. Damit dürfte der Manager wohl recht behalten, denn dann wären sicher noch weit größere Schäden bei mehr Usern entstanden. Da dennoch aber Hunderte von Transaktionen innerhalb so kurzer Zeit stattfanden und der Angriff recht erfolgreich war, bleiben noch Fragen offen. Vielleicht gibt es da in den nächsten Tagen noch genauere Informationen.
Letzten Endes ist das Ganze natürlich nicht überraschend: NFTs wird von vielen Nutzern ein Wert zugeschrieben, das reizt dann wiederum natürlich auch Kriminelle da zuzuschlagen – in diesem Fall mit Erfolg.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.