Kinukuha ni Mintable ang 3 Ninakaw na NFT mula sa mga customer ng OpenSea

TL; DR Breakdown

• Ang tatlong NFT na ninakaw sa OpenSea ay nakuha na ni Mintable
• Sinabi ni Devin Finzer, tagapagtatag ng OpenSea na ang pag-atake ay hindi resulta ng mga isyu sa seguridad ng website, sa halip ay isang pag-atake sa phishing

Ang Mintable, isang NFT market, ay nagbabalik ng tatlong ninakaw na NFT sa kanilang mga may-ari bilang bahagi ng isang inisyatiba upang labanan ang paglabag sa seguridad ng OpenSea. Natuklasan nila ang mga NFT sa LooksRare, na may kilalang reputasyon sa mahigit $10 bilyon sa wash trading at mga ninakaw na NFT. Nakuha nila ang mga NFT para sa pinakabagong flash sale ng Mintable sa pamamagitan ng pagbili ng mga ito mula sa merkado. Gayunpaman, hindi nila nagawang i-withdraw ang mga biniling NFT sa kanilang sariling pitaka. Iniuulat ng mga user ang isyung ito sa loob ng ilang buwan sa server ng Discord ng Mintable. Noong Pebrero 19, ang mga user ng OpenSea ay nawalan ng humigit-kumulang USD 1.75 milyon sa mga NFT dahil sa panloloko sa phishing.

Ang mga biktima ng pag-atake ng OpenSea ay tumatanggap ng tulong mula sa Mintable

Nakipag-ugnayan si Mintable sa OpenSea tungkol sa problema pagkatapos nilang malaman na may paglabag na kinasasangkutan nila at ng OpenSea noong unang bahagi ng Hulyo 2019. Ang mga may-ari ng LooksRare ay pinaghihinalaang sangkot sa pandaraya sa phishing ng OpenSea. Natuklasan ni Mintable na ang LooksRare ay nakakakuha ng access sa mga account sa parehong Mintable at OpenSea sa pamamagitan ng mga third-party na serbisyo, gaya ng Discord bots. Sila ay pinaghihinalaang nagsamantala ng isang kakulangan sa seguridad sa sistema ng pag-verify ng token ng Discord habang ginagamit ang opisyal na MINTDOTBOT discord account ng Mintable upang makakuha ng access sa mga Mintable na account.

Pinaghihinalaan ni Mintable na ito ay kung paano nakompromiso at na-launder ang mga NFT sa LooksRare, at inabisuhan nila ang OpenSea tungkol sa problema at ang kanilang posibleng pagkakasangkot sa pandaraya sa phishing. Lumapit din si Mintable sa ENS upang palitan ang lahat ng mga apektadong address ng user ng kanilang sarili bago gumawa ng anumang mga pagbabago sa seguridad.

Ang tatlong ninakaw na asset ay ang mga NFT na "Shadow of the Colossus" mula sa Cryptokitties, "Sloth Glider" mula sa Decentraland, at "Ethereum Logo" mula sa CryptoKitty. Sa sandaling ma-withdraw sila ni Mintable mula sa market ng LooksRare, nagawa nilang muling i-mint ang mga ito gamit ang kanilang off-chain minting contract sa Ethereum blockchain. Ang Mintable ay muling minting ang mga ito nang walang bayad sa transaksyon at walang karagdagang singil para sa kanilang mga user, na makakapag-withdraw ng mga NFT sa sandaling magkaroon sila ng pangalawang kumpirmasyon ng pag-minting sa blockchain.

Tinatawag ni Mintable ang OpenSea upang matiyak ang kaligtasan para sa mga gumagamit nito

Natuklasan ni Mintable na ang tatlong ito ay ninakaw bilang karagdagan sa pitong iba pang NFT na dating binili mula sa LooksRare. Ibinalik ni Mintable ang pitong NFT sa kanilang mga may-ari, nang libre, sa pagsisikap na labanan ang pagnanakaw at pandaraya sa blockchain. Pinuna ni Zach Burks, ang tagapagtatag, at CEO ng Mintable ang OpenSea sa walang ginagawang anuman upang tulungan ang mga biktima. Ang pag-access ng hacker ay nakuha sa pamamagitan ng isang bug sa kanilang site; nagawa nilang magnakaw ng mga NFT. Ipinahayag niya ang kanyang mga ideya sa kanyang opisyal kaba account. Ang Mintable ay nangunguna sa pagmimina ng walang gas, maramihang pagmimina, at mga pagbili ng credit card ng mga NFT. Iniisip ni Burks na oras na para sa atin na gumawa ng isang hakbang pasulong sa anumang paraan o iba pa.

Ang mga NFT marketplace ay madaling kapitan ng pag-atake sa phishing

Ang OpenSea ay nagdusa ng pagkawala sa mga hacker sa nakaraan. Sa unang bahagi ng taong ito, nawala ang OpenSea sa mga hacker na nagawang makatakas ng halos $750,000 sa ETH. Ilang kaso ng mga na-recover na digital asset ang naiulat kamakailan. Noong Pebrero 21, natunton ng mga awtoridad ng India ang mga scammer na responsable sa pagkawala ng $5.4 milyon. Bukod pa rito, ang buong digital asset ay nakakaranas ng matinding pagkawala mula sa mga scammer at cybercrime. Nagbabala ang Japan sa publiko tungkol sa mga crypto scam at inalertuhan ang mga kumpanyang pampinansyal na bumuo ng mga bagong estratehiya upang matiyak ang isang ligtas na ekosistema.