Mintable merr 3 NFT të vjedhura nga klientët e OpenSea

TL; DR Ndarja

• Tre NFT-të e vjedhura në OpenSea janë marrë nga Mintable
• Devin Finzer, themeluesi i OpenSea deklaron se sulmi nuk është rezultat i çështjeve të sigurisë së faqes në internet, por një sulm phishing

Mintable, një treg NFT, po u kthen pronarëve të tyre tre NFT të vjedhura si pjesë e një nisme për të luftuar shkeljen e sigurisë OpenSea. Ata zbuluan NFT-të në LooksRare, i cili ka një reputacion famëkeq për mbi 10 miliardë dollarë në tregtimin e larjes dhe NFT-të e vjedhura. Ata blenë NFT-të për shitjen më të fundit flash të Mintable duke i blerë ato nga tregu. Megjithatë, ata nuk ishin në gjendje të tërhiqnin NFT-të e blera në portofolin e tyre. Përdoruesit e kanë raportuar këtë problem prej muajsh në serverin Discord të Mintable. Më 19 shkurt, përdoruesit e OpenSea humbën rreth 1.75 milionë USD në NFT për shkak të një mashtrimi phishing.

Viktimat e sulmit në OpenSea marrin ndihmë nga Mintable

Mintable kontaktoi OpenSea në lidhje me problemin pasi zbuluan se kishte një shkelje që përfshinte ata dhe OpenSea në fillim të korrikut 2019. Pronarët e LooksRare dyshohet se janë përfshirë në mashtrimin e phishing në OpenSea. Mintable zbuloi se LooksRare kishte fituar akses në llogaritë si në Mintable ashtu edhe në OpenSea përmes shërbimeve të palëve të treta, siç janë robotët Discord. Ata dyshohet se kanë shfrytëzuar një të metë sigurie në sistemin e verifikimit të tokenit të Discord ndërsa përdornin llogarinë zyrtare të mosmarrëveshjes MINTDOTBOT të Mintable për të fituar akses në llogaritë e Mintable.

Mintable dyshon se kjo është mënyra se si NFT-të u komprometuan dhe u lanë në LooksRare, dhe ata njoftuan OpenSea për problemin dhe përfshirjen e tyre të mundshme në mashtrimin e phishing. Mintable gjithashtu iu afrua ENS për të zëvendësuar adresat e të gjithë përdoruesve të prekur me adresat e tyre përpara se të bënte ndonjë ndryshim sigurie.

Tre asetet e vjedhura janë NFT-të "Shadow of the Colossus" nga Cryptokitties, "Sloth Glider" nga Decentraland dhe "Ethereum Logo" nga CryptoKitty. Sapo Mintable ishte në gjendje t'i tërhiqte ato nga tregu i LooksRare, ata ishin në gjendje t'i rifusnin ato duke përdorur kontratën e tyre të prerjes jashtë zinxhirit në blockchain Ethereum. Mintable po i rimonton ato me tarifa zero transaksioni dhe pa tarifa shtesë për përdoruesit e tyre, të cilët do të jenë në gjendje të tërheqin NFT-të pasi të kenë një konfirmim të dytë të prerjes në blockchain.

Mintable thërret OpenSea për të garantuar sigurinë për përdoruesit e saj

Mintable zbuloi se këta të tre ishin vjedhur përveç shtatë NFT-ve të tjera të blera më parë nga LooksRare. Mintable ua ktheu shtatë NFT-të pronarëve të tyre, falas, në një përpjekje për të luftuar vjedhjet dhe mashtrimet në blockchain. Zach Burks, themeluesi dhe CEO i Mintable kritikoi OpenSea që nuk bëri asgjë për të ndihmuar viktimat. Qasja e hakerëve u fitua përmes një gabimi në faqen e tyre; ata ishin në gjendje të vidhnin NFT. Ai i shprehu idetë e tij në zyrtarin e tij Twitter llogari. Mintable ka qenë në krye të prerjes pa gaz, prerjes me shumicë dhe blerjeve me karta krediti të NFT-ve. Burks mendon se është koha që ne të bëjmë një hap përpara në një mënyrë ose në një tjetër.

Tregjet NFT janë të prirur ndaj sulmeve të phishing

OpenSea ka pësuar një humbje nga hakerët në të kaluarën. Në fillim të këtij viti, OpenSea u humb nga hakerat të cilët ishin në gjendje të iknin me pothuajse 750,000 dollarë në ETH. Kohët e fundit janë raportuar disa raste të aseteve dixhitale të rikuperuara. Më 21 shkurt, autoritetet indiane gjurmuan mashtruesit përgjegjës për humbjen e 5.4 milionë dollarëve. Për më tepër, të gjitha asetet dixhitale po përjetojnë humbje të rënda nga mashtruesit dhe krimi kibernetik. Japonia ka paralajmëruar publikun për mashtrimet e kriptove dhe ka paralajmëruar kompanitë financiare që të zhvillojnë strategji të reja për të siguruar një ekosistem të sigurt.