Ismeretlen hackerek kirabolták a világ legnagyobb, több mint 13 milliárd dollárra tartott peer-to-peer NFT piacterének, az OpenSea felhasználóit – írta meg a Bleeping Computer.

A támadás során összesen 17 embert károsítottak meg, akiktől hozzávetőlegesen 250 NFT-t loptak el – jelenlegi árfolyamon számolva – körülbelül 626 millió forint értékben, köztük olyan népszerű gyűjtemények elemeivel, mint a Bored Ape Yacht Club.

Az OpenSea szerint a gyenge láncszem nem a platformban, hanem a felhasználókban keresendő, ugyanis az előzetes vizsgálatok alapján adathalász-támadás történhetett, amit a Check Point kiberbiztonsági szakemberei is megerősítettek. Ez annyit jelent, hogy a hackerek nem a platformot, hanem az érintett felhasználókat vették célba, akiket hamis emailben kiküldött linkeken keresztül próbáltak megtéveszteni.

A megtévesztés azonban azért sülhetett el ilyen jól, mert az OpenSea éppen ebben az időben frissít az okosszerződés-rendszerén, amit minden felhasználónak el kell fogadnia, ha továbbra is használni szeretné a platformot. Segítségként mindenkinek el is küldtek el emailt, amiről a hackerek is jól tudtak.

A csalók ezután olyan emaileket küldtek ki, ami teljesen hitelesnek tűnik, és amiben a hitelesítés megerősítésére kérik az illetőt a megadott linken keresztül. Ehelyett viszont a link egy adathalász oldalra mutatott, ahol az áldozatokkal egy tranzakciót írattak alá, amellyel a szóban forgó NFT tulajdonjogát a támadóra ruházza át.

Az OpenSea jelenleg is vizsgálja a helyzetet, és ugyan néhány érintett visszakapott párat az eltulajdonított NFT-iből, de a korábbi hasonló esetekből okulva igen kicsi az esély rá, hogy a legtöbbjét vissza tudják majd szerezni.

Hackerek az NFT őrületet kihasználva terjesztenek egy veszélyes trójait