Торговая платформа NFT OpenSea сообщила, что на фоне миграции NFT на новый смарт-контракт хакер предположительно похитил эфир и NFT на $1.7 млн.
Маркетплейс OpenSea 19 февраля
заявил, что расследует серию сообщений в Twitter, размещенных обеспокоенными пользователями платформы об эксплойте в отношении смарт-контрактов на платформе OpenSea.
«Мы активно расследуем слухи об эксплойте, связанном со смарт-контрактами OpenSea. Похоже это фишинговая атака, инициированная за пределами OpenSea. Не переходите по ссылке за пределами opensea.io.»
Основатель и генеральный директор платформы Девин Финцер (Devin Finzer)
сообщил в Twitter, что «32 пользователя перешли по ссылке и выполнили указания злоумышленников, в результате потеряли NFT». Он
добавил, что компании «неизвестно о недавних фишинговых электронных письмах, отправленных пользователям», и предположил, что это было сделано с мошеннического веб-сайта.
Финцер попросил пострадавших связаться с компанией и добавил: «если вы обеспокоены и хотите защитить себя, то можете заблокировать доступ к своей коллекции NFT».
Фишинговую атаку на площадку спровоцировала инициатива OpenSea, в рамках которой 18 февраля был запущен смарт-контракт, предназначенный для миграции токенов пользователей на новый контракт и постепенного удаления неактивных пользователей на платформе.
Компания по кибербезопасности PeckShield
объяснила, что слухи об эксплойте были скорее всего фишингом. Сообщения отправляли на вредоносный контракт, скрытый в замаскированной ссылке. В качестве одного из возможных источников ссылки компания привела массовую рассылку о ходе миграции.
Адрес предполагаемого злоумышленника (который аналитический сайт Etherscan пометил значком предупреждения «фиш/взлом») содержит ETH на сумму около $1.7 млн, а также 3 NFT от Bored Ape Yacht Club, 2 NFT Cool Cats, 1 NFT Doodle и 1 NFT Azuki.
Недавно аналитическая компания Chainalysis сообщила, что по состоянию на конец 2021 года на кошельках, связанных с незаконной деятельностью, хранятся криптоактивы на $11 млрд., из которых $9.8 млрд (93%) это украденные криптоактивы.
В начале февраля хакеры взломали Dego Finance и забрали токены из пулов ликвидности. За день до этого взлома компания SlowMist, занимающаяся обеспечением безопасности блокчейн-систем, подтвердила факт хакерской атаки на мультивалютный кошелек AToken.
22‑летний американец Саиф Файик (Saif Faiq) из Сент‑Луиса, штат Миссури, признал свою причастность к похищению…
Неизвестные взломали и почти полностью опустошили пул вознаграждений платформы NovaBox на блокчейне Эфириума. Потери составили…
Компания Yuga Labs, выпустившая коллекцию «скучающих обезьян» Bored Ape Yacht Club (BAYC), забрала 68 невзаимозаменяемых…
Аналитики компании Bitwise сравнили биткоин с птицей в замкнутом пространстве, объяснив метафору способностью первой криптовалюты…
Проект в экосистеме Биткоина Botanix объявил о прекращении работы с 9 июля, призвав клиентов успеть…
Недавняя просадка биткоина еще не сформировала устойчивое дно цены, сочли аналитики международного маркетмейкера Wintermute. Они…