Торговая платформа NFT OpenSea сообщила, что на фоне миграции NFT на новый смарт-контракт хакер предположительно похитил эфир и NFT на $1.7 млн.
Маркетплейс OpenSea 19 февраля
заявил, что расследует серию сообщений в Twitter, размещенных обеспокоенными пользователями платформы об эксплойте в отношении смарт-контрактов на платформе OpenSea.
«Мы активно расследуем слухи об эксплойте, связанном со смарт-контрактами OpenSea. Похоже это фишинговая атака, инициированная за пределами OpenSea. Не переходите по ссылке за пределами opensea.io.»
Основатель и генеральный директор платформы Девин Финцер (Devin Finzer)
сообщил в Twitter, что «32 пользователя перешли по ссылке и выполнили указания злоумышленников, в результате потеряли NFT». Он
добавил, что компании «неизвестно о недавних фишинговых электронных письмах, отправленных пользователям», и предположил, что это было сделано с мошеннического веб-сайта.
Финцер попросил пострадавших связаться с компанией и добавил: «если вы обеспокоены и хотите защитить себя, то можете заблокировать доступ к своей коллекции NFT».
Фишинговую атаку на площадку спровоцировала инициатива OpenSea, в рамках которой 18 февраля был запущен смарт-контракт, предназначенный для миграции токенов пользователей на новый контракт и постепенного удаления неактивных пользователей на платформе.
Компания по кибербезопасности PeckShield
объяснила, что слухи об эксплойте были скорее всего фишингом. Сообщения отправляли на вредоносный контракт, скрытый в замаскированной ссылке. В качестве одного из возможных источников ссылки компания привела массовую рассылку о ходе миграции.
Адрес предполагаемого злоумышленника (который аналитический сайт Etherscan пометил значком предупреждения «фиш/взлом») содержит ETH на сумму около $1.7 млн, а также 3 NFT от Bored Ape Yacht Club, 2 NFT Cool Cats, 1 NFT Doodle и 1 NFT Azuki.
Недавно аналитическая компания Chainalysis сообщила, что по состоянию на конец 2021 года на кошельках, связанных с незаконной деятельностью, хранятся криптоактивы на $11 млрд., из которых $9.8 млрд (93%) это украденные криптоактивы.
В начале февраля хакеры взломали Dego Finance и забрали токены из пулов ликвидности. За день до этого взлома компания SlowMist, занимающаяся обеспечением безопасности блокчейн-систем, подтвердила факт хакерской атаки на мультивалютный кошелек AToken.
Американский президент Дональд Трамп в интервью каналу CNBC постарался оправдать свои миллиардные доходы от криптовалютных…
Старший экономист Международного валютного фонда (МВФ) Итай Агур (Itai Agur) считает, что токенизация активов способна…
Основатель биржи криптодеривативов BitMEX Артур Хейз (Arthur Hayes) сообщил подписчикам о покупке 6,16 млн SYN…
В России и странах СНГ активно растет интерес к онлайн-трейдингу и международным финансовым рынкам. Однако…
Россиянина из города Чапаевск Самарской области приговорили к полутора годам принудительных работ за незаконный майнинг.…
Первый заместитель председателя Банка России Владимир Чистюхин назвал сроки «периода охлаждения», который власти собираются установить…