Торговая платформа NFT OpenSea заявила, что на фоне миграции NFT на новый смарт-контракт хакер предположительно украл эфир и NFT на $1.7 млн.
Маркетплейс OpenSea 19 февраля проинформировал, что занимается расследованием серии сообщений в Twitter, размещенных встревоженными пользователями платформы об эксплойте в отношении смарт-контрактов на платформе OpenSea.
«Мы активно расследуем слухи об эксплойте, связанном со смарт-контрактами OpenSea. Похоже это фишинговая атака, инициированная за пределами OpenSea. Не переходите по ссылке за пределами opensea.io.»
Основатель и генеральный директор платформы Девин Финцер заявил в Twitter, что «32 пользователя перешли по ссылке и выполнили указания злоумышленников, в результате потеряли NFT». Он добавил, что компании «неизвестно о недавних фишинговых электронных письмах, отправленных пользователям», и предположил, что это было сделано с мошеннического веб-сайта.
Финцер попросил пострадавших связаться с компанией и добавил: «если вы обеспокоены и хотите защитить себя, то можете заблокировать доступ к своей коллекции NFT».
Фишинговую атаку на площадку спровоцировала инициатива OpenSea, в рамках которой 18 февраля был запущен смарт-контракт, предназначенный для миграции токенов пользователей на новый контракт и постепенного удаления неактивных пользователей на платформе.
Компания по кибербезопасности PeckShield разъяснила, что слухи об эксплойте были скорее всего фишингом. Сообщения отправляли на вредоносный контракт, скрытый в замаскированной ссылке. В качестве одного из возможных источников ссылки компания привела массовую рассылку о ходе миграции.
Адрес предполагаемого злоумышленника (который аналитический сайт Etherscan пометил значком предупреждения «фиш/взлом») содержит ETH на сумму около $1.7 млн, а также 3 NFT от Bored Ape Yacht Club, 2 NFT Cool Cats, 1 NFT Doodle и 1 NFT Azuki.
Не так давно аналитическая компания Chainalysis проинформировала, что по состоянию на конец 2021 года на кошельках, связанных с незаконной деятельностью, находятся криптоактивы на $11 млрд., из которых $9.8 млрд (93%) это ворованные криптоактивы.
В начале февраля хакеры взломали Dego Finance и забрали токены из пулов ликвидности. За день до этого взлома компания SlowMist, занимающаяся обеспечением безопасности блокчейн-систем, подтвердила факт хакерской атаки на мультивалютный кошелек AToken.
Более 30 пользователей OpenSea потеряли ETH и NFT из-за фишинговой атаки.
OpenSea заявила, что на фоне миграции NFT на новый смарт-контракт хакер предположительно украл эфир и NFT на $1.7 млн. ElonMoney
Курсы криптовалют
BTC
Bitcoin
1.04%
88,222.35 USD
ETH
Ethereum
0.12%
2,073.62 USD
BNB
Binance Coin
-0.26%
632.42 USD
LTC
Litecoin
3.49%
96.28 USD
SOL
Solana
1.93%
145.06 USD
DOT
Polkadot
1.80%
4.76 USD
ADA
Cardano
1.51%
0.77 USD
USDT
Tether
0.01%
1.00 USD