Более 30 пользователей OpenSea потеряли ETH и NFT из-за фишинговой атаки
Торговая платформа NFT OpenSea сообщила, что на фоне миграции NFT на новый смарт-контракт хакер предположительно похитил эфир и NFT на $1.7 млн. Маркетплейс*OpenSea 19 февраля заявил,*что расследует серию сообщений в Twitter, размещенных обеспокоенными пользователями платформы об эксплойте*в отношении смарт-контрактов на платформе OpenSea.
Цитата:
«Мы активно расследуем слухи об эксплойте, связанном со смарт-контрактами*OpenSea. Похоже это фишинговая атака, инициированная за пределами*OpenSea. Не переходите по ссылке за пределами opensea.io.»
|
Основатель и генеральный директор платформы Девин Финцер (Devin Finzer) сообщил в Twitter, что «32 пользователя*перешли по ссылке и выполнили указания злоумышленников, в результате потеряли NFT». Он добавил, что компании «неизвестно о недавних фишинговых электронных письмах, отправленных пользователям», и предположил, что это было сделано с мошеннического веб-сайта.
Финцер попросил пострадавших связаться с компанией и добавил: «если вы обеспокоены и хотите защитить себя, то можете заблокировать доступ к своей коллекции NFT».
Фишинговую атаку на площадку спровоцировала инициатива OpenSea, в рамках которой*18 февраля был запущен смарт-контракт, предназначенный для миграции токенов пользователей на новый контракт и постепенного удаления неактивных пользователей на платформе.
Компания по кибербезопасности PeckShield объяснила, что слухи об эксплойте были скорее всего фишингом. Сообщения отправляли на*вредоносный*контракт, скрытый*в замаскированной ссылке. В качестве одного из возможных источников ссылки компания привела массовую рассылку о ходе миграции.
Адрес предполагаемого злоумышленника (который аналитический сайт Etherscan пометил значком предупреждения «фиш/взлом») содержит ETH на сумму около $1.7 млн, а также 3 NFT от Bored Ape Yacht Club, 2 NFT Cool Cats, 1 NFT Doodle и 1 NFT Azuki.
Недавно аналитическая компания Chainalysis сообщила, что по состоянию на конец 2021 года на кошельках, связанных с незаконной деятельностью, хранятся криптоактивы на $11 млрд., из которых $9.8 млрд (93%) это украденные криптоактивы.
В начале февраля хакеры взломали Dego Finance и забрали токены из пулов ликвидности. За день до этого взлома компания SlowMist, занимающаяся обеспечением безопасности блокчейн-систем, подтвердила факт хакерской атаки на мультивалютный кошелек AToken.
Источник:
Bits.media