OpenSea зазнала фішингової атаки, користувачі втрачають NFT

OpenSea зазнала фішингової атаки, користувачі втрачають NFT

By Benson Toti - Прочитайте за хвилину
  • Провідний світовий NFT-маркетплейс підтвердив, що відбулася атака, але заперичив, що викрали NFT на суму 200 мільйонів доларів.
  • Співзасновник і генеральний директор OpenSea Девін Фінцер підтвердив, що це була фішингова атака, а не злом їхнього вебсайту.
  • Він сказав, що одурили щонайменше 32 користувачів, які перейшли за шкідливим посиланням. 
  • За свіжими даними від компанії PeckShield, що займається безпекою блокчейну, стало відомо, що зловмиснику вдалося «відмити» NFT на суму 2,9 мільйона доларів.

В OpenSea, найбільшошу у світі NFT-маркетплейсі, заявили, що займаються розслідуванням фішингової атаки, в результаті якої зловмисник вкрав у користувачів невзаємозамінні токени (NFT).

Співзасновник і генеральний директор платформи Девін Фінцер підтвердив, що дійсно відбулася атака, і він сказав, що це був не злом мережі, а фішингова атака. За словами Фінцера, щонайменше 32 користувачі втратили через це шахрайство свої NFT.

Керівник OpenSea заявив, що чутки про про те, що ніби головний NFT-маркетплейс обікрали на 200 мільйонів доларів, неправдиві.

«Наскільки ми можемо судити, це була фішингова атака. Не думаємо, що це пов’язано з вебсайтом OpenSea. Наразі відомо, що 32 користувачі відкрили зловмисний файл від зловмисника, і деякі з їхніх NFT викрали», – зазначив він у суботу ввечері після того, як відбулася атака.

Компанія Peckshield, схоже, дійшла такого ж висновку, що крадіжка сталася в результаті фішингової атаки за участю електронних адрес користувачів. Атака виникла «за межами вебсайту OpenSea», як зазначили в компанії.

Експлойт стався, бо користувачі «переносять» свої списки NFT на новий смарт-контракт, про це повідомила команда OpenSea.

«Користувачі дозволяють [чи дозволили] «перенесення», як було вказано в фішинговому електронному листі, і завдяки цьому дозволу хакер, на жаль, може викрасти цінні NFT…», – пояснили в Peckshield.

Фінцер сказав, що зловмиснику вдалося продати частину викрадених NFT за ETH на той момент на суму близько 1,7 мільйона доларів.

За останніми даними від компанії Peckshield, яка займається безпекою блокчейну та аналітикою даних, що оприлюднили в неділю вранці, шахраю вдалося відмити близько 1100 ETH, що становить приблизно 2,9 мільйона доларів.

Серед викрадених NFT, які вдалося відстежити завдяки адресі зловмисника, були предмети з колекцій Bored Ape Yacht Club, Doodle, Cool Cats і Azuki.