Mintable Dapatkan 3 NFT Dicuri daripada pelanggan OpenSea

TL; Pecahan DR

• Tiga NFT yang dicuri di OpenSea telah diambil semula oleh Mintable
• Devin Finzer, pengasas OpenSea menyatakan bahawa serangan itu bukan akibat daripada isu keselamatan laman web, sebaliknya serangan pancingan data

Mintable, pasaran NFT, memulangkan tiga NFT yang dicuri kepada pemiliknya sebagai sebahagian daripada inisiatif untuk memerangi pelanggaran keselamatan OpenSea. Mereka menemui NFT di LooksRare, yang mempunyai reputasi terkenal untuk lebih $10 bilion dalam perdagangan cucian dan NFT yang dicuri. Mereka memperoleh NFT untuk jualan kilat terbaru Mintable dengan membelinya dari pasaran. Walau bagaimanapun, mereka tidak dapat mengeluarkan NFT yang dibeli ke dompet mereka sendiri. Pengguna telah melaporkan isu ini selama berbulan-bulan pada pelayan Discord Mintable. Pada 19 Februari, pengguna OpenSea kehilangan kira-kira USD 1.75 juta dalam NFT akibat penipuan pancingan data.

Mangsa serangan OpenSea menerima bantuan daripada Mintable

Mintable menghubungi OpenSea mengenai masalah itu selepas mereka mendapati terdapat pelanggaran yang melibatkan mereka dan OpenSea pada awal Julai 2019. Pemilik LooksRare disyaki terlibat dalam penipuan pancingan data OpenSea. Mintable mendapati bahawa LooksRare telah mendapat akses kepada akaun di kedua-dua Mintable dan OpenSea melalui perkhidmatan pihak ketiga, seperti bot Discord. Mereka disyaki telah mengeksploitasi kecacatan keselamatan dalam sistem pengesahan token Discord semasa menggunakan akaun perselisihan rasmi MINTDOTBOT Mintable untuk mendapatkan akses kepada akaun Mintable.

Mintable mengesyaki bahawa ini adalah cara NFT telah dikompromi dan dicuci di LooksRare, dan mereka memberitahu OpenSea tentang masalah dan kemungkinan penglibatan mereka dalam penipuan pancingan data. Mintable juga mendekati ENS untuk menggantikan semua alamat pengguna yang terjejas dengan alamat mereka sendiri sebelum membuat sebarang perubahan keselamatan.

Tiga aset yang dicuri ialah NFT "Shadow of the Colossus" daripada Cryptokitties, "Sloth Glider" dari Decentraland dan "Ethereum Logo" daripada CryptoKitty. Sebaik sahaja Mintable dapat mengeluarkannya daripada pasaran LooksRare, mereka dapat mencetak semula mereka menggunakan kontrak pencetakan luar rantaian mereka pada blockchain Ethereum. Mintable sedang mencetak semula mereka dengan sifar yuran transaksi dan tiada caj tambahan untuk pengguna mereka, yang akan dapat menarik balik NFT apabila mereka mendapat pengesahan kedua untuk mencetak pada blockchain.

Mintable memanggil OpenSea untuk memastikan keselamatan penggunanya

Mintable mendapati bahawa ketiga-tiga ini telah dicuri sebagai tambahan kepada tujuh NFT lain yang sebelum ini dibeli daripada LooksRare. Mintable mengembalikan tujuh NFT kepada pemiliknya, secara percuma, dalam usaha untuk memerangi kecurian dan penipuan pada rantaian blok. Zach Burks, pengasas, dan Ketua Pegawai Eksekutif Mintable mengkritik OpenSea kerana tidak melakukan apa-apa untuk membantu mangsa. Akses penggodam diperoleh melalui pepijat di tapak mereka; mereka dapat mencuri NFT. Dia menyatakan ideanya dalam rasminya Twitter akaun. Mintable telah berada di barisan hadapan dalam penempaan tanpa gas, penempaan pukal dan pembelian NFT kad kredit. Burks berpendapat sudah tiba masanya untuk kita membuat lompatan ke hadapan dalam beberapa cara atau yang lain.

Pasaran NFT terdedah kepada serangan pancingan data

OpenSea telah mengalami kerugian kepada penggodam pada masa lalu. Awal tahun ini OpenSea telah hilang kepada penggodam yang dapat melarikan diri dengan hampir $750,000 dalam ETH. Beberapa kes aset digital pulih telah dilaporkan baru-baru ini. Pada 21 Februari pihak berkuasa India mengesan penipu yang bertanggungjawab atas kerugian $5.4 juta. Selain itu, keseluruhan aset digital mengalami kerugian teruk daripada penipu dan jenayah siber. Jepun telah memberi amaran kepada orang ramai tentang penipuan crypto dan memaklumkan syarikat kewangan untuk membangunkan strategi baharu bagi memastikan ekosistem yang selamat.