Пользователи OpenSea теряют сотни NFT в результате вероятной фишинговой атаки

21.02.2022

JUSTIN TALLIS via Getty Images

NFTmarketplace OpenSea расследует «фишинговую атаку», в результате которой более двух десятков пользователей остались без доступа к некоторым из своих самых ценных цифровых токенов. Поздно вечером в субботу на платформе началась паника, когда кто-то украл сотни NFT.

Это содержимое недоступно из-за ваших настроек конфиденциальности. Обновите настройки здесь, чтобы увидеть его.

В течение нескольких часов после полудня злоумышленник атаковал 32 аккаунта и получил 254 токена, согласно расчетной таблице, составленной службой безопасности блокчейна PeckShield. Среди украденных NFT — токены из коллекций Bored Ape Yacht Club и Azuki. По одной из оценок Молли Уайт, создателя блога Web3 is Going Great, сумма похищенного составила 641 Ethereum (около 1,7 млн долларов на момент написания статьи).

«Мы уверены, что это была фишинговая атака», — сказал Девин Финзер, соучредитель и генеральный директор OpenSea, в твите, опубликованном рано утром в воскресенье. «Мы не знаем, где произошел фишинг, но мы смогли исключить ряд вещей, основываясь на наших разговорах с 32 пострадавшими пользователями.»

По словам Финзера, OpenSea определила, что ее веб-сайт не был вектором для атаки, и никто не использовал ранее неизвестную уязвимость в функциях майнинга, покупки, продажи и листинга NFT платформы. «Взаимодействие с электронной почтой OpenSea не является вектором для атаки», — сказал Финзер. «На самом деле, мы не знаем о том, что кто-то из пострадавших пользователей получал или переходил по ссылкам в подозрительных письмах.»

Мы обратились в OpenSea за комментариями.

Это содержание недоступно из-за ваших настроек конфиденциальности. Обновите настройки здесь, чтобы увидеть его.

Как отмечает The Verge, атака, вероятно, воспользовалась одним из аспектов протокола Wyvern. Многие платформы Web3, включая OpenSea, используют этот стандарт с открытым исходным кодом для поддержки своих контрактов. В одной из тем Twitter высказывается предположение, что те, на кого была направлена фишинговая кампания, могли подписать частичное соглашение, которое позволило злоумышленнику передать NFT без передачи Ethereum.Ссылаясь на эту тему, Финзер сказал, что она представляет сценарий, который «соответствует нашему текущему внутреннему пониманию» ситуации.

Ссылка на эту тему.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Пользователи OpenSea теряют сотни NFT в результате вероятной фишинговой атаки

Свежие записи

Рубрики

Пользователи OpenSea теряют сотни NFT в результате вероятной фишинговой атаки

Похожие статьи

Свежие записи

Рубрики