- В результате фишинговой аферы, организованной против пользователей OpenSea, 32 человека лишились своих NFT после того, как подписали их на вредоносный смарт-контракт.
- Как сообщается, злоумышленник(и) воспользовался тем, что торговая площадка в настоящее время просит своих пользователей перевести свои коллекционные предметы на новый смарт-контракт.
19 февраля из кошельков пользователей OpenSea исчезли сотни токенов NFT на сумму не менее 1,7 миллиона.
По словам соучредителя и генерального директора платформы Девина Финзера, произошедшее было фишинговой атакой. В общей сложности 32 пользователя подписали вредоносный код злоумышленника в период с 5 до 8 часов вечера по восточному времени в субботу.
В настоящее время OpenSea находится в процессе обращения к своим пользователям с просьбой перевести свои NFT с блокчейна Ethereum на новый смарт-контракт. Утверждается, что жертвы получили электронные письма от человека, выдававшего себя за команду OpenSea. Как и в законном запросе OpenSea, им предлагалось перенести свои листинги Ethereum на новый смарт-контракт — по сути, передавая право собственности на их НФТ злоумышленнику.
I know you’re all worried. We’re running an all hands on deck investigation, but I want to take a minute to share the facts as I see them:
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
После этого злоумышленник перевел некоторые из NFT с целью получения прибыли. Как ни странно, он вернул некоторые NFT их законным владельцам, а также 50 ETH одной из своих жертв. По последним данным, в настоящее время злоумышленник владеет ETH на сумму 1,7 миллиона долларов, вырученными от продажи некоторых NFT. Кроме того, он владеет 3 НФТ Bored Ape Yacht Club (BAYC), 2 Cool Cats, 1 Doodle и 1 Azuki.
OpenSea: Это был фишинг а не взлом
Первоначально предполагалось, что кража была совершена в результате взлома кодовой базы OpenSea, что привело к хищению 200 миллионов долларов, как сообщает пользователь Twitter Mr. Whale. Однако Финзер отверг эти утверждения, заявив, что на самом деле это была фишинговая схема. Его утверждение, однако, было опровергнуто пользователем Twitter Джейкобом Кингом. Кинг заявил, что недостаток в коде торговой площадки привел к одному из крупнейших в истории эксплойтов NFT.
В то время руководитель отметил, что команде OpenSea еще предстоит определить веб-сайт, который «обманывал пользователей. В другой теме он сказал, что команда OpenSea активно «работает с пользователями, чья собственность была украдена, чтобы сузить круг общих веб-сайтов, с которыми они взаимодействовали и которые могли быть ответственны за вредоносные подписи». Финзер также призвал пользователей не переходить по ссылкам за пределами opensea.io.
С ростом приходят и проблемы
То, что злоумышленники атакуют торговые площадки НФТ, неудивительно, учитывая огромный рост и манию, которые пережила отрасль за последний год. Например, OpenSea, крупнейшая торговая площадка НФТ, привлекла $300 млн. в рамках последнего финансирования 4 января. Сейчас компания оценивается в 13,3 млрд. долларов.
Вместе с этим появились фишинговые аферы, с которыми столкнулись несколько держателей ценных бумаг BAYC. Хакеры также недавно воспользовались ошибкой в OpenSea, которая позволила им приобрести NFT по сильно сниженным ценам для перепродажи.
