1,7 миллиона долларов были украдены у пользователей OpenSea
Стало известно, что на сервис OpenSea была совершена атака, при которой большое количество NFT-токенов было украдено
19 февраля преступники похитили сотни NFT у пользователей OpenSea, посеяв тревогу среди пользователей. Служба безопасности PeckShield объявила о 254 украденных токена, в том числе собственность Decentraland и Bored Ape Yacht Club.
Глобальная атака началась между 17:00 и 20:00 вечера и затронула по меньшей мере 32 аккаунта. Молли Уайт, ведущая блога Web3 is Going Great, сообщила, общая сумма похищенного составляет 1,7 миллиона долларов.
Вероятнее всего, атака была осуществлена из-за многоуровневости протокола Wyvern, находившимся в основе большинства смарт-контрактов NFT, включая те, которые были созданы на OpenSea.
Директор корпорации, Девид Финзер, разъяснил происходящее в своём твиттере. Он утверждает, что это была фишинговая атака. Был совершён взлом не самой платформы, а электронных почт пользователей.
Схема оказалась очень простой: пользователь получал на почту контракт для получения прав собственности на NFT, после чего отправлял подписанный вариант обратно адресату. Мошенники получали файл, вносили свои данные и таким образом, обретали право собственности. Всего за пару часов хакерам удалось провести десятки таких транзакций.
"Я проверил все финансовые операции, проведённые в этот период и могу сказать, что хакеры овладели всеми необходимыми подписями. Все, кто подвергся фишингу, потеряли свои токены" - сообщил пользователь с ником Neso.
Когда произошла атака, система контрактов OpenSea обновлялась, но сама платформа отрицает связь между этими событиями.
Тем не менее, большинство элементов осталось в тени - в частности, метод, который злоумышленники использовали, чтобы заставить пользователей подписать наполовину пустой контракт. Генеральный директор OpenSea Девин Финзер сообщил, что атаки не исходили от веб-сайта OpenSea, его различных систем листинга или каких-либо электронных писем от компании. Быстрый темп взлома, сотни транзакций за несколько часов, предполагает наличие какого-то общего направления, но пока никакой взаимоотношения не найдено.
Молли Уайт в своём блоге добавила, что через время взломщики вернули часть токенов пострадавшим. А кому-то даже повезло получить бонус — на 50 Etherium больше украденного.
"Мы будем сообщать вам последние новости в процессе расследования природы фишинговой атаки", — написал Финзер в Твиттере. "Если вы обладаете какой-либо информацией, которая может быть полезной, пожалуйста, напишите в @opensea_support".
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Что такое NFT-маркетплейс и каким он может быть? Рейтинг 10 лучших маркетплейсов по купле-продаже NFT-токенов. Как выбрать самый лучший?
С 14 по 15 декабря в Бангкоке пройдет международный саммит «MetaVentures Bangkok» 2022
С 11 по 12 января 2023 года в Дубае пройдет международный саммит METAVSUMMIT 2023
LinDeal подготовил для вас статью про саммит Global DeFI Investment Summit 2022, которую можно и нужно посетить, а так же следить за новостями оттуда! Дата, время, место и информация про спикеров ждут вашего внимания в статье
История появления и развития крупнейшего NFT-маркетплейса мира OpenSea. Секреты успеха, очевидные и неочевидные причины популярности, недостатки и уязвимости, прогнозы на будущее
Новости на linDEAL.
Какой сегодня праздник?
Статьи и Тренды на linDEAL.
Подборки лучших книг
Двадцать лучших книг non-fiction, вышедших в 2023 году. Полный обзор с кратким описанием, объемом произведения, временем на прочтение и интересными фактами
Предлагаем ТОП книг об аферах и аферистах... Об изобретательных ловцах легкой наживы... Они лгут, изворачиваются, перевоплощаются… порой ошибаются и нередко воплощают в жизнь свои замыслы
В нашей сегодняшней подборке вы найдете массу полезной и интересной информации, посвященной невзаимозаменяемым токенам (NFT), их созданию, хранению и продаже. Присоединяйтесь - будет интересно!