1,7 миллиона долларов были украдены у пользователей OpenSea
Стало известно, что на сервис OpenSea была совершена атака, при которой большое количество NFT-токенов было украдено
19 февраля преступники похитили сотни NFT у пользователей OpenSea, посеяв тревогу среди пользователей. Служба безопасности PeckShield объявила о 254 украденных токена, в том числе собственность Decentraland и Bored Ape Yacht Club.
Глобальная атака началась между 17:00 и 20:00 вечера и затронула по меньшей мере 32 аккаунта. Молли Уайт, ведущая блога Web3 is Going Great, сообщила, общая сумма похищенного составляет 1,7 миллиона долларов.
Вероятнее всего, атака была осуществлена из-за многоуровневости протокола Wyvern, находившимся в основе большинства смарт-контрактов NFT, включая те, которые были созданы на OpenSea.
Директор корпорации, Девид Финзер, разъяснил происходящее в своём твиттере. Он утверждает, что это была фишинговая атака. Был совершён взлом не самой платформы, а электронных почт пользователей.
Схема оказалась очень простой: пользователь получал на почту контракт для получения прав собственности на NFT, после чего отправлял подписанный вариант обратно адресату. Мошенники получали файл, вносили свои данные и таким образом, обретали право собственности. Всего за пару часов хакерам удалось провести десятки таких транзакций.
"Я проверил все финансовые операции, проведённые в этот период и могу сказать, что хакеры овладели всеми необходимыми подписями. Все, кто подвергся фишингу, потеряли свои токены" - сообщил пользователь с ником Neso.
Когда произошла атака, система контрактов OpenSea обновлялась, но сама платформа отрицает связь между этими событиями.
Тем не менее, большинство элементов осталось в тени - в частности, метод, который злоумышленники использовали, чтобы заставить пользователей подписать наполовину пустой контракт. Генеральный директор OpenSea Девин Финзер сообщил, что атаки не исходили от веб-сайта OpenSea, его различных систем листинга или каких-либо электронных писем от компании. Быстрый темп взлома, сотни транзакций за несколько часов, предполагает наличие какого-то общего направления, но пока никакой взаимоотношения не найдено.
Молли Уайт в своём блоге добавила, что через время взломщики вернули часть токенов пострадавшим. А кому-то даже повезло получить бонус — на 50 Etherium больше украденного.
"Мы будем сообщать вам последние новости в процессе расследования природы фишинговой атаки", — написал Финзер в Твиттере. "Если вы обладаете какой-либо информацией, которая может быть полезной, пожалуйста, напишите в @opensea_support".
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Что такое NFT-маркетплейс и каким он может быть? Рейтинг 10 лучших маркетплейсов по купле-продаже NFT-токенов. Как выбрать самый лучший?
С 14 по 15 декабря в Бангкоке пройдет международный саммит «MetaVentures Bangkok» 2022
С 11 по 12 января 2023 года в Дубае пройдет международный саммит METAVSUMMIT 2023
LinDeal подготовил для вас статью про саммит Global DeFI Investment Summit 2022, которую можно и нужно посетить, а так же следить за новостями оттуда! Дата, время, место и информация про спикеров ждут вашего внимания в статье
История появления и развития крупнейшего NFT-маркетплейса мира OpenSea. Секреты успеха, очевидные и неочевидные причины популярности, недостатки и уязвимости, прогнозы на будущее
Какой сегодня праздник?
Подборки лучших книг
Двадцать лучших книг non-fiction, вышедших в 2023 году. Полный обзор с кратким описанием, объемом произведения, временем на прочтение и интересными фактами
Предлагаем ТОП книг об аферах и аферистах... Об изобретательных ловцах легкой наживы... Они лгут, изворачиваются, перевоплощаются… порой ошибаются и нередко воплощают в жизнь свои замыслы
В нашей сегодняшней подборке вы найдете массу полезной и интересной информации, посвященной невзаимозаменяемым токенам (NFT), их созданию, хранению и продаже. Присоединяйтесь - будет интересно!
Еще Новости
Поступили новости о смене стратегий инвесторской деятельности на территории ЕС и Великобритании, продиктованные наблюдаемым экономическим положением кредитов и процентных ставок еще ..
Amazon делится новостями об успешных шагах по расширению рынка в Индии с запуском новой услуги грузовых авиаперевозок, что стало возможным благодаря сотрудничеству с Quikjet еще ..
Сфера кинематографа пополнилась новостями о том, что стоимость второй части фильма Джеймса Кэмерона «Аватар» все-таки перевалила за 2 млрд. долларов, и продолжает стремительно расти еще ..
Поступили новости о выступлении Бейонсе в Дубае, куда были приглашены особые гости, что отчасти и повлияло на отсутствие привычной для певицы энергетики, хотя все прошло на высшем уровне еще ..
Экс-экстрасенс рассказывает о том, что могут пережить оккультисты: от беспокойства и страха до очищающего «путешествия к Иисусу», как доказательство наличия божественного начала еще ..
Институт ifo делится новостями о том, что, согласно статистическому анализу, за 3 года в Германии зафиксировано значительно больше смертей от коронавируса, чем изначально ожидалось еще ..
Поступили новости, что Грета Тунберг смело высказалась против главы нефтяной компании в роли президента климатического саммита COP28: к ней присоединились и другие экологические активисты еще ..
Поступили новости о том, что Алек Болдуин будет осужден за убийство оператора во время съемок фильма. Ответственность также ложится и на оружейника, который допустил заряженный пистолет еще ..
Поступили новости, что товарищеская игра Роналду и Месси прошла хорошо, однако это ничуть не улучшило репутации Саудовской Аравии, напротив, страну открыто обвиняют в отмывании денег еще ..
Carlsberg делится новостями о производстве нового для компании лагера, который отличается по ряду характеристик от традиционного пива: планируется, что он будет успешен в жару еще ..