OpenSea CEO, 사용자에 대한 피싱 공격으로 170만 달러 상당의 NFT 도난 주장

OpenSea NFT 마켓플레이스는 현재 지갑에서 NFT가 사라졌다고 보고한 실망한 사용자들의 트윗에 이어 피싱 공격 혐의를 조사하고 있습니다. OpenSea에 따르면 17명의 사용자가 피싱 공격의 영향을 받아 최소 170만 달러 상당의 NFT가 도난당했습니다.

이전에는 시장에서 영향을 받은 개인의 목록이 32명으로 보고되었습니다. 그러나 그 수치는 이후에 변경되었습니다. 오픈씨 사건을 조사한 결과 피해자는 17명에 불과했다. 나머지는 피싱 공격과 상호작용만 하고 사기에 걸리지 않은 사람들이었다.

한편 OpenSea의 공동 설립자이자 CEO인 Devin Finzer는 플랫폼에 2억 달러 규모의 해킹이 있었다는 소문을 일축했으며 피싱 공격은 OpenSea와 관련이 없다고 말했습니다.

“우리가 알 수 있는 한 이것은 피싱 공격입니다. 우리는 그것이 OpenSea 웹사이트와 연결되어 있다고 생각하지 않습니다.”라고 그는 2월 20일 트윗에서 다음과 같이 덧붙였습니다. “중요하게도 이것이 2억 달러 규모의 해킹이라는 소문은 거짓입니다. 공격자는 도난당한 NFT 중 일부를 판매하여 지갑에 170만 달러의 ETH를 가지고 있습니다.”

우리는 악의적인 서명에 대한 책임이 있을 수 있는 일련의 일반적인 웹 사이트와 상호 작용한 일련의 일반적인 웹 사이트를 좁히기 위해 항목을 도난당한 사용자와 적극적으로 협력하고 있습니다. 직접 전화를 걸어주신 사용자 여러분께 진심으로 감사드립니다.

— 데빈 핀저(dfinzer.eth)(@dfinzer) 2022년 2월 20일

블록체인 보안업체 펙실드(PeckShield)에 따르면, 254 토큰 Bored Ape Yacht Club 및 Decentraland의 인기 있는 NFT를 포함하는 공격에서 지금까지 도난당했습니다.

이 공격은 OpenSea의 스마트 계약 개정에 대한 혼란으로 인해 사람들이 플랫폼이 마이그레이션 프로세스를 시작하고 있다고 믿게 만든 것 같습니다. 이로 인해 해커가 “사용자를 속여 악의적으로 메시지에 서명하도록” 했습니다. OpenSea CTO 나다브 홀란더 트윗:

“모든 악의적인 주문에는 영향을 받는 사용자의 유효한 서명이 포함되어 있으며, 이는 그들이 특정 시점에서 주문에 서명했음을 나타냅니다. 그러나 이러한 주문 중 어느 것도 서명 당시 OpenSea에 방송되지 않았습니다.”

Hollander는 “새로운(Wyvern 2.3) 계약에 대해 악의적인 주문이 실행되지 않았으며 이는 마이그레이션 전에 서명되었으며 OpenSea의 마이그레이션 흐름과 관련될 가능성이 낮음을 나타냅니다.”라고 덧붙였습니다.

10) 또한 공격이 OpenSea 외부에서 이루어진 것으로 보이지만 영향을 받는 사용자를 적극적으로 돕고 추가 지원을 제공하는 방법을 논의하고 있습니다.

— 나다브 홀랜더(@NadavAHollander) 2022년 2월 20일

보도 시간 현재 OpenSea는 피싱 공격에 대해 계속 조사하고 있습니다.

이것은 AMBCrypto 영어의 번역입니다.