Злоумышленники похитили у пользователей OpenSea NFT на сумму $1,7 млн

Злоумышленники похитили у пользователей OpenSea NFT на сумму $1,7 млн 1

На прошлых выходных злоумышленники осуществили фишинговую атаку на пользователей одной з крупнейших торговых площадок по продаже NFT OpenSea и похитили у них NFT-токены на сумму $1,7 млн. Несмотря на продолжающееся расследование, компания уверяет, что чеканить, покупать, выставлять и продавать NFT на OpenSea в настоящее время безопасно.
По словам соучредителя и гендиректора OpenSea Девина Финзера (Devin Finzer), злоумышленникам удалось обманом заставить 32 человек подписать полезную нагрузку, разрешающую перевод их NFT мошенникам бесплатно. Хотя компания уверена, что пострадавшие стали жертвами фишинговой схемы, в чем она заключается, неизвестно. Судя по всему, атака была осуществлена за пределами OpenSea.

Атака произошла во время миграции платформы на новую систему смарт-контрактов Wyvern, которая началась в 18 февраля и должна закончиться 25 февраля.

Как сообщил Финзер в своем Twitter, сайт OpenSea не является начальной точкой атаки. Взаимодействие с электронными письмами от OpenSea также не могло быть вектором атаки, поскольку никто из пострадавших не нажимал ни на какие подозрительные ссылки. Кликать на баннер на сайте, предлагающий подписать новый смарт-контракт Wyvern, как и пользоваться инструментом OpenSea для миграции на новую систему, совершенно безопасно, уверяют в компании.

Читайте также:  Во Франции становится труднее найти жилье для украинских беженцев

В настоящее время компания опрашивает пострадавших пользователей, пытаясь сузить круг сайтов, с которыми они взаимодействовали и которые могли привести к потере NFT.

По мнению старшего технического директора OpenSea Надава Холландера (Nadav Hollander), инцидент не связан с миграцией на новую систему смарт-контрактов.

«У 32 пользователей NFT были похищены за сравнительно короткий промежуток времени. Большая неудача, но все указывает на то, что это таргетированная атака, а не проблема в системе», — сообщил Холланд.

Источник

Автор публикации

не в сети 2 дня

Андрей Маргулис

542
С организацией DDoS атак завязал.
Выкладываю новости технологий и интересные статьи с темной стороны интернета.
31 год
День рождения: 14 Мая 1991
Комментарии: 548Публикации: 2685Регистрация: 12-12-2015
Понравилась статья? Поделиться с друзьями:
РЭНБИ - Европа
Авторизация
*
*
Регистрация
*
*
*
*
Ваш день рождения * :
Число, месяц и год:
Отображать дату:
Генерация пароля
/