Более 30 пользователей OpenSea потеряли ETH и NFT из-за фишинговой атаки

Торговая платформа NFT OpenSea сообщила, что на фоне миграции NFT на новый смарт-контракт хакер предположительно похитил эфир и NFT на $1.7 млн.

Маркетплейс OpenSea 19 февраля
заявил, что расследует серию сообщений в Twitter, размещенных обеспокоенными пользователями платформы об эксплойте в отношении смарт-контрактов на платформе OpenSea.

«Мы активно расследуем слухи об эксплойте, связанном со смарт-контрактами OpenSea. Похоже это фишинговая атака, инициированная за пределами OpenSea. Не переходите по ссылке за пределами opensea.io.»

Основатель и генеральный директор платформы Девин Финцер (Devin Finzer)
сообщил в Twitter, что «32 пользователя перешли по ссылке и выполнили указания злоумышленников, в результате потеряли NFT». Он
добавил, что компании «неизвестно о недавних фишинговых электронных письмах, отправленных пользователям», и предположил, что это было сделано с мошеннического веб-сайта.

Финцер попросил пострадавших связаться с компанией и добавил: «если вы обеспокоены и хотите защитить себя, то можете заблокировать доступ к своей коллекции NFT».

Фишинговую атаку на площадку спровоцировала инициатива OpenSea, в рамках которой 18 февраля был запущен смарт-контракт, предназначенный для миграции токенов пользователей на новый контракт и постепенного удаления неактивных пользователей на платформе.

Компания по кибербезопасности PeckShield
объяснила, что слухи об эксплойте были скорее всего фишингом. Сообщения отправляли на вредоносный контракт, скрытый в замаскированной ссылке. В качестве одного из возможных источников ссылки компания привела массовую рассылку о ходе миграции.

Адрес предполагаемого злоумышленника (который аналитический сайт Etherscan пометил значком предупреждения «фиш/взлом») содержит ETH на сумму около $1.7 млн, а также 3 NFT от Bored Ape Yacht Club, 2 NFT Cool Cats, 1 NFT Doodle и 1 NFT Azuki.

Недавно аналитическая компания Chainalysis сообщила, что по состоянию на конец 2021 года на кошельках, связанных с незаконной деятельностью, хранятся криптоактивы на $11 млрд., из которых $9.8 млрд (93%) это украденные криптоактивы.

В начале февраля хакеры взломали Dego Finance и забрали токены из пулов ликвидности. За день до этого взлома компания SlowMist, занимающаяся обеспечением безопасности блокчейн-систем, подтвердила факт хакерской атаки на мультивалютный кошелек AToken.

Источник

Click to rate this post!
[Total: 0 Average: 0]
Admin

Recent Posts

Трамп рассказал о своем заработке на криптопроектах

Американский президент Дональд Трамп в интервью каналу CNBC постарался оправдать свои миллиардные доходы от криптовалютных…

2 часа ago

Старший экономист МВФ назвал токенизацию ступенью эволюции финансового рынка

Старший экономист Международного валютного фонда (МВФ) Итай Агур (Itai Agur) считает, что токенизация активов способна…

2 часа ago

Основатель BitMEX Артур Хейс вложился в новый токен

Основатель биржи криптодеривативов BitMEX Артур Хейз (Arthur Hayes) сообщил подписчикам о покупке 6,16 млн SYN…

2 часа ago

Международный брокер Vantage укрепляет свое присутствие в России и СНГ

В России и странах СНГ активно растет интерес к онлайн-трейдингу и международным финансовым рынкам. Однако…

12 часов ago

Многодетного майнера наказали за ущерб в 91 млн рублей

Россиянина из города Чапаевск Самарской области приговорили к полутора годам принудительных работ за незаконный майнинг.…

12 часов ago

Банк России запретит отдавать криптоинвесторам деньги сразу после операций

Первый заместитель председателя Банка России Владимир Чистюхин назвал сроки «периода охлаждения», который власти собираются установить…

12 часов ago