Запланированное обновление OpenSea задерживается, поскольку фишинговая атака нацелена на миграцию NFT
Буквально вчера компания OpenSea объявила об обновлении смарт-контракта, в результате которого пользователи должны перенести свои листинги NFT с блокчейна Ethereum (ETH) на новый смарт-контракт. В результате обновления пользователи, не перешедшие с Ethereum, рискуют потерять свои старые, неактивные листинги, которые в настоящее время не требуют платы за миграцию.
Крупнейшая торговая площадка неиграбельных токенов (NFT) OpenSea, как сообщается, стала жертвой продолжающейся фишинговой атаки через несколько часов после объявления о запланированном на неделю обновлении для исключения из списка неактивных NFT на платформе.
Однако срочность и сжатые сроки открыли небольшое окно возможностей для хакеров. Через несколько часов после объявления OpenSea об обновлении платформы появились сообщения из многочисленных источников о продолжающейся атаке, направленной на NFT, которые вскоре будут исключены из списка.
OPENSEA EXPLOITED Все отмечайте @opensea, чтобы заставить их приостановить новый контракт, пока все выясняют, что происходит с эксплойтом! #NFT #NFTs #NFTTheft #NFTScam #NFTSecurity #NFTAlert
— gt_dog (@gt_dog84) 20 февраля 2022 г.
Дальнейшее расследование показало, что злоумышленники использовали фишинговые письма, чтобы украсть NFT до того, как они будут переведены на новый смарт-контракт OpenSea. Как только пользователь авторизует миграцию NFT из мошеннического письма, злоумышленники получают доступ к NFT.
Хотя это не подтверждено, взлом @opensea, скорее всего, является фишингом. Пользователи авторизуют «миграцию» в соответствии с инструкциями в фишинговом письме, и эта авторизация, к сожалению, позволяет хакеру украсть ценные НФТ… pic.twitter.com/Fj5d9ImC2r
— PeckShield Inc. (@peckshield) 20 февраля 2022 г.
Пользователям теперь рекомендуется остерегаться всех сообщений от OpenSea в дополнение к отзыву всех разрешений о переходе на новый смарт-контракт.
Мы активно расследуем слухи об эксплойте, связанном со смарт-контрактами OpenSea. Похоже, что это фишинговая атака, исходящая не с сайта OpenSea. Не переходите по ссылкам за пределами
— OpenSea (@opensea) 20 февраля 2022 г.
Соучредитель и генеральный директор OpenSea Девин Финзер признал факт фишинговой атаки и подтвердил, что на данный момент 32 пользователя потеряли NFT. В то время как рынок NFT еще не расшифровал продолжающуюся атаку, блокчейн-исследователь Peckshield подозревает возможную утечку пользовательской информации (включая идентификаторы электронной почты), которая подпитывает продолжающуюся фишинговую атаку.
Тем не менее, Финзер попросил пострадавших пользователей связаться с компанией, как он заключил:
«Если вы обеспокоены и хотите защитить себя, вы можете отменить разрешение на доступ к вашей коллекции NFT».
Налоговая и таможенная служба Ее Величества (HMRC), главный налоговый орган Великобритании, изъяла три NFT, связанные с подозреваемым в мошенничестве по уклонению от уплаты налогов.
Как сообщает Cointelegraph, подозреваемые использовали поддельные личные данные и создали 250 поддельных «подставных» компаний, чтобы уклониться от уплаты 1,4 миллиона британских фунтов стерлингов (примерно 1,8 миллиона долларов США) в виде налогов на добавленную стоимость.