Торговая платформа NFT OpenSea заявила, что на фоне миграции NFT на новый смарт-контракт хакер предположительно украл эфир и NFT на $1.7 млн.
Маркетплейс OpenSea 19 февраля проинформировал, что занимается расследованием серии сообщений в Twitter, размещенных встревоженными пользователями платформы об эксплойте в отношении смарт-контрактов на платформе OpenSea.
«Мы активно расследуем слухи об эксплойте, связанном со смарт-контрактами OpenSea. Похоже это фишинговая атака, инициированная за пределами OpenSea. Не переходите по ссылке за пределами opensea.io.»
Основатель и генеральный директор платформы Девин Финцер заявил в Twitter, что «32 пользователя перешли по ссылке и выполнили указания злоумышленников, в результате потеряли NFT». Он добавил, что компании «неизвестно о недавних фишинговых электронных письмах, отправленных пользователям», и предположил, что это было сделано с мошеннического веб-сайта.
Финцер попросил пострадавших связаться с компанией и добавил: «если вы обеспокоены и хотите защитить себя, то можете заблокировать доступ к своей коллекции NFT».
Фишинговую атаку на площадку спровоцировала инициатива OpenSea, в рамках которой 18 февраля был запущен смарт-контракт, предназначенный для миграции токенов пользователей на новый контракт и постепенного удаления неактивных пользователей на платформе.
Компания по кибербезопасности PeckShield разъяснила, что слухи об эксплойте были скорее всего фишингом. Сообщения отправляли на вредоносный контракт, скрытый в замаскированной ссылке. В качестве одного из возможных источников ссылки компания привела массовую рассылку о ходе миграции.
Адрес предполагаемого злоумышленника (который аналитический сайт Etherscan пометил значком предупреждения «фиш/взлом») содержит ETH на сумму около $1.7 млн, а также 3 NFT от Bored Ape Yacht Club, 2 NFT Cool Cats, 1 NFT Doodle и 1 NFT Azuki.
Не так давно аналитическая компания Chainalysis проинформировала, что по состоянию на конец 2021 года на кошельках, связанных с незаконной деятельностью, находятся криптоактивы на $11 млрд., из которых $9.8 млрд (93%) это ворованные криптоактивы.
В начале февраля хакеры взломали Dego Finance и забрали токены из пулов ликвидности. За день до этого взлома компания SlowMist, занимающаяся обеспечением безопасности блокчейн-систем, подтвердила факт хакерской атаки на мультивалютный кошелек AToken.