1,7 миллиона долларов были украдены у пользователей OpenSea

На OpenSea была совершена кибератака

19 февраля преступники похитили сотни NFT у пользователей OpenSea, посеяв тревогу среди пользователей. Служба безопасности PeckShield объявила о 254 украденных токена, в том числе собственность Decentraland и Bored Ape Yacht Club.

Глобальная атака началась между 17:00 и 20:00 вечера и затронула по меньшей мере 32 аккаунта. Молли Уайт, ведущая блога Web3 is Going Great, сообщила, общая сумма похищенного составляет 1,7 миллиона долларов.

Вероятнее всего, атака была осуществлена из-за многоуровневости протокола Wyvern, находившимся в основе большинства смарт-контрактов NFT, включая те, которые были созданы на OpenSea.

Директор корпорации, Девид Финзер, разъяснил происходящее в своём твиттере. Он утверждает, что это была фишинговая атака. Был совершён взлом не самой платформы, а электронных почт пользователей.

Схема оказалась очень простой: пользователь получал на почту контракт для получения прав собственности на NFT, после чего отправлял подписанный вариант обратно адресату. Мошенники получали файл, вносили свои данные и таким образом, обретали право собственности. Всего за пару часов хакерам удалось провести десятки таких транзакций.

"Я проверил все финансовые операции, проведённые в этот период и могу сказать, что хакеры овладели всеми необходимыми подписями. Все, кто подвергся фишингу, потеряли свои токены" - сообщил пользователь с ником Neso.

Когда произошла атака, система контрактов OpenSea обновлялась, но сама платформа отрицает связь между этими событиями.

Тем не менее, большинство элементов осталось в тени - в частности, метод, который злоумышленники использовали, чтобы заставить пользователей подписать наполовину пустой контракт. Генеральный директор OpenSea Девин Финзер сообщил, что атаки не исходили от веб-сайта OpenSea, его различных систем листинга или каких-либо электронных писем от компании. Быстрый темп взлома, сотни транзакций за несколько часов, предполагает наличие какого-то общего направления, но пока никакой взаимоотношения не найдено.

Молли Уайт в своём блоге добавила, что через время взломщики вернули часть токенов пострадавшим. А кому-то даже повезло получить бонус — на 50 Etherium больше украденного.

"Мы будем сообщать вам последние новости в процессе расследования природы фишинговой атаки", — написал Финзер в Твиттере. "Если вы обладаете какой-либо информацией, которая может быть полезной, пожалуйста, напишите в @opensea_support".

Источник: www.theverge.com

Читайте похожие статьи, которые могут вас заинтересовать:

Подписывайтесь на наши каналы и оставайтесь в тренде!

Дорогие читатели, приглашаем вас подписаться на наши каналы, где мы публикуем только самое интересное и полезное из мира бизнеса и не только! Будьте в курсе свежих новостей от lindeal.com

Facebook Telegram Twitter Vkontakte

*Нашли ошибку на сайте или считаете информацию неполной? Напишите нам, мы все сделаем!
Хотите, чтобы мы написали про конкретную компанию, человека или сделали обзор на книгу, которая вас интересует? Свяжитесь с нашей редакцией!