Durch einen Fehler auf der OpenSea-Webseite konnten Betrüger verschiedene NFTs im Wert von mindestens 1,3 Millionen Dollar stehlen. Die ETH-Einnahmen aus den Verkäufen wurde über Tornado Cash empfangen, um eine Rückverfolgung zu verhindern.
Hacker haben mindestens 1,3 Millionen US-Dollar in Form von NFTs gestohlen. Ein Bug auf dem NFT Marktplatz OpenSea machte es möglich, hochpreisige NFTs für kleine Summen zu kaufen und sie dann zu viel höheren Preisen weiterzuverkaufen. Der Hack ereignete sich am 24. Januar, dabei waren mindestens acht hochwertige NFTs betroffen.
Erste Analysen haben ergeben, dass mindestens drei Hacker beteiligt waren, von denen einer den Namen “jpegdegenlove” trägt. Die fraglichen NFTs stammen aus den NFT-Serien Bored Ape Yacht Club, Mutant Ape Yacht Club, Cool Cats und Cyberkongz. So wurde beispielsweise das Bored Ape Yacht Club NFT #9991 für 1.800 US-Dollar gekauft und für 196.000 US-Dollar verkauft. Nach dem Verkauf der NFTs verwendeten die Angreifer Tornado Cash, um zu verhindern, dass sich die ETH zurückverfolgen lassen. Interessanterweise schickte der Hacker jpegdegenlove ETH an zwei Geschädigte und zahlte ihnen einen Teilbetrag zurück.
Der Orbs-Entwickler Rotem Yakir äußerte sich auf Twitter dazu und erklärt, dass der Fehler mit der Tatsache zu tun hatte, dass man ein NFT erneut listen konnte, ohne die vorherige Veröffentlichung stornieren zu müssen. Das ist jetzt nicht mehr möglich.
Außerdem sagte er, dass OpenSea bereits veraltet sei:
“Langsam, schlechte User-Experience, mit altem Smart-Contracts-Code, bei dem man viel mehr Gas bezahlen muss, als man sollte. Das ist nicht besonders vorteilhaft für NFT-Händler.”
NFT Marktplätze im Visier der Hacker
NFTs scheinen jetzt im Fokus der Hacker zu sein, denn in letzter Zeit wurden mehrere Vorfälle gemeldet. Dies ist nicht überraschend, wenn man bedenkt, wie stark die Beliebtheit von NFTs im letzten Jahr zugenommen hat.
Der bedeutendste Vorfall war der Diebstahl von Crypto Apes auf OpenSea durch einen Hacker. Das führte dazu, dass OpenSea 2,2 Millionen US-Dollar im Zusammenhang mit dem Diebstahl einfror. Die Entscheidung, die Gelder einzufrieren, stieß auf Kritik in der Krypto-Community aus, welche die Aktion als “kryptofeindlich” bezeichnete. Ein anderer BAYC-Sammler verlor fast 1 Million US-Dollar an Discord-Betrüger.
Auch der NFT Marktplatz Nifty Gateway wurde gehackt – es sieht nicht so aus, als würden die Angriffe in Zukunft weniger werden. Die NFT Marktplätze müssen mehr Ressourcen für die Sicherheit bereitstellen, sonst laufen sie Gefahr, Nutzer zu verlieren.
Trusted
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
