MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,775 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Первый пост Опции темы
Старый 20.02.2022, 14:48
#1
Любитель
 
Имя: Иван Тихонов
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 19.07.2012
Сообщений: 18,408
Благодарностей: 70

награды Ветеран MMGP.RU 
Более 30 пользователей OpenSea потеряли ETH и NFT из-за фишинговой атаки

Торговая платформа NFT OpenSea сообщила, что на фоне миграции NFT на новый смарт-контракт хакер предположительно похитил эфир и NFT на $1.7 млн. Маркетплейс*OpenSea 19 февраля заявил,*что расследует серию сообщений в Twitter, размещенных обеспокоенными пользователями платформы об эксплойте*в отношении смарт-контрактов на платформе OpenSea.

Цитата:
«Мы активно расследуем слухи об эксплойте, связанном со смарт-контрактами*OpenSea. Похоже это фишинговая атака, инициированная за пределами*OpenSea. Не переходите по ссылке за пределами opensea.io.»
Основатель и генеральный директор платформы Девин Финцер (Devin Finzer) сообщил в Twitter, что «32 пользователя*перешли по ссылке и выполнили указания злоумышленников, в результате потеряли NFT». Он добавил, что компании «неизвестно о недавних фишинговых электронных письмах, отправленных пользователям», и предположил, что это было сделано с мошеннического веб-сайта.

Финцер попросил пострадавших связаться с компанией и добавил: «если вы обеспокоены и хотите защитить себя, то можете заблокировать доступ к своей коллекции NFT».

Фишинговую атаку на площадку спровоцировала инициатива OpenSea, в рамках которой*18 февраля был запущен смарт-контракт, предназначенный для миграции токенов пользователей на новый контракт и постепенного удаления неактивных пользователей на платформе.

Компания по кибербезопасности PeckShield объяснила, что слухи об эксплойте были скорее всего фишингом. Сообщения отправляли на*вредоносный*контракт, скрытый*в замаскированной ссылке. В качестве одного из возможных источников ссылки компания привела массовую рассылку о ходе миграции.

Адрес предполагаемого злоумышленника (который аналитический сайт Etherscan пометил значком предупреждения «фиш/взлом») содержит ETH на сумму около $1.7 млн, а также 3 NFT от Bored Ape Yacht Club, 2 NFT Cool Cats, 1 NFT Doodle и 1 NFT Azuki.

Недавно аналитическая компания Chainalysis сообщила, что по состоянию на конец 2021 года на кошельках, связанных с незаконной деятельностью, хранятся криптоактивы на $11 млрд., из которых $9.8 млрд (93%) это украденные криптоактивы.

В начале февраля хакеры взломали Dego Finance и забрали токены из пулов ликвидности. За день до этого взлома компания SlowMist, занимающаяся обеспечением безопасности блокчейн-систем, подтвердила факт хакерской атаки на мультивалютный кошелек AToken.

Источник: Bits.media
polym0rph вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Двойной удар: Meter Passport и Hundred Finance потеряли $7.7 млн из-за хакерской атаки polym0rph Новости криптовалют 0 08.02.2022 13:03
OpenSea: более 80% бесплатно выпущенных NFT были плагиатом, спамом или подделкой polym0rph Новости криптовалют 0 01.02.2022 11:58
Покупатели NFT Monkey Kingdom потеряли SOL на $1.3 млн в результате фишинговой атаки polym0rph Новости криптовалют 0 23.12.2021 13:59
Пользователи кошельков Phantom App и MetaMask потеряли $500 000 в результате фишинговой атаки polym0rph Новости криптовалют 0 05.11.2021 10:42
Счета PayPal уязвимы для новой фишинговой атаки pilot10 Новости платежных систем 0 30.01.2017 15:54