Skip to main content

Phishing Attacke auf NFT-Plattform OpenSea

Am von Opensea Hack

Die NTF-Plattform OpenSea untersucht eine mögliche Phishing-Attacke. Nutzer erhielten von OpenSea per E-Mail einen falschen Link zu der Webseite. Als die betroffenen Nutzer ihrer Zugangsdaten bei der vermeintlichen OpenSea Webseite eingaben, wurden ihrer Zugangsdaten gestohlen. Dies führte zum Verlust der NFTs, die sie auf der Plattform besaßen.

Hintergrund zum Angriff

Das Unternehmen bestätigte, dass es sich bei dem Angriff um eine Phishing-Attacke handelte. Nach ersten Schätzungen sollen 32 Nutzer von dem Hack betroffen sein. Da der Vorfall aber noch untersucht wird, kann sich diese Zahl natürlich noch ändern.

OpenSea dementierte die Gerüchte, dass es sich bei dem Vorfall um einen Softwarefehler handelte. Angeblich hat ein Fehler im Programmcode von OpenSea zu einem Hack geführt. Bei einer Phishing-Attacke liegt die Schuld jedoch bei den Nutzern selbst. Schließlich klickten diese auf einen falschen Link und gaben darüber hinaus Zugangsdaten preis. Bei einem Softwarefehler würde dagegen die Schuld bei OpenSea liegen. Ein starker Vertrauensverlust in die Plattform wäre die Folge. Bisher konnte aber kein eindeutiger Beweis für diese Theorie geliefert werden.

#OpenSea lügt nun und behauptet, der Exploit sei nur eine Phishing-E-Mail gewesen, die die Leute erhalten hätten.

Das ist zu 100 % nicht wahr, sondern eher ein Fehler in ihrem Code, der zu einem der größten #NFT Exploits in der Geschichte führte.

@JacobOracle

Ersten Schätzungen zufolge wurden NFTs im Wert von 200 Millionen US-Dollar gestohlen. Devin Finzer, CEO von OpenSea, bezeichnete diese Zahl als falsch. Seinen Aussagen nach, befinden sich Ethereum im Wert von 1,7 Millionen US-Dollar auf der Wallet des Hackers, die aus dem Verkauf der gestohlenen NTFs stammen. Wie viele weitere NFTs der Hacker noch besitzt, ist unklar.

Können die NFTs ersetzt werden?

Non Fungible Tokens (NFTs) zeichnen sich eigentlich durch die Eigenschaft aus, nicht ersetzbar zu sein. Sie sind nicht fungibel, was bedeutet eine Einheit kann nicht durch eine andere gleiche Einheit ersetzt werden. Die Plattform OpenSea könnte aber die gestohlenen NTFs neu prägen. Mit der Zustimmung des Netzwerkes würden diese dann den Status der „Echten NFTs“ erhalten, während die geklauten NFTs als gefälschte anerkannt würden.

„Ich habe gehört, dass NFTs im Wert von über 200 Millionen US-Dollar von OpenSea über einen E-Mail-Phishing-Hack gestohlen wurden. Beeindruckend.“

„Wenn sie nicht fungibel sind und nachweislich gestohlen sind, können dann nicht neue geprägt werden, um sie zu ersetzen und jeder erkennt an, dass die alten gefälscht sind? Oder erhöht der Diebstahl einer nicht fungiblen Sache ihren Wert?“

Die Diskussion über die Knappheit von NTFs hält schon lange an. NFT-Anhänger sind überzeugt, dass nicht fungible Tokens die Zukunft für digitale Kunst sein werden. Teile der Bitcoin-Community sehen dies hingegen eher kritisch. Für viele Szenemitglieder macht es nur wenig Unterschied, ob jemand ein digitalisiertes Kunstwerk auf einer von vielen Blockchains besitzt oder einen Screenshot von dem Bild macht, da ohnehin eine zentrale Herausgeberstelle involviert ist. Auch der Bitcoin-Pionier und Erfinder von HashCash, Adam Back, ist ein Kritiker des NFT-Hypes. Auf eine technische Erklärung des Phishing Angriffs, schlug er ebenfalls eine Neuprägung der gestohlenen NFTs vor.

„Ich habe Verwirrung zu der OS Sache gesehen. Der Angreifer ließ die Betroffenen eine Hälfte eines gültigen Wyvern-Befehls unterschreiben, der Befehl war im Grunde leer, mit Ausnahme des Ziels (Angreifervertrag) und der Aufrufdaten, der Angreifer unterzeichnete die andere Hälfte des Befehls.“

@Nesotual

Spielt es eine Rolle? Sie sind JPEGs auf einer Website, sie können sie einfach neu herausgeben, die gestohlenen als gestohlen markieren, wenn es jemanden interessiert. Und jeder kann sie mit der rechten Maustaste wieder speichern.“

@adam3us

Fazit

OpenSea ist eine der größten NTF-Plattformen. Ein Fehler in der Software könnte zu einem starken Vertrauensverlust führen. Auch die Höhe des Schadens ist noch offen. Es wird interessant sein, zu sehen, wie die Plattform mit der Situation umgeht. Die Eigenschaften von NFTs würden die Vorschläge der Neuprägung zulassen. Die Diskussion um OpenSea wirft erneut die Frage auf, wie selten die digitalisierten Kunstwerke wirklich sind und welchen monetären Wert sie besitzen können, wenn sie bei einem Hack einfach neu geprägt werden können.