Мошенник украл NFT на сумму 1,7 миллиона долларов у пользователей OpenSea 

Краткое содержание 

• Несколько пользователей OpenSea стали жертвами фишинговой атаки. 
• Предполагаемый злоумышленник похитил NFT на сумму более 1,7 миллиона долларов. 
• Злоумышленник использовал электронное письмо о миграции новогоtracплатформы, чтобы обмануть пользователей. 
• Жертвами атаки стали 17 пользователей.
  

Несколько пользователей крупнейшей в мире торговой площадки NFT OpenSea подверглись фишинговой атаке. На прошлой неделе OpenSea объявила о новом обновлении контрактаtracпризванном обеспечить Ethereum безопасное истечение срока действия старых и неактивных объявлений NFT в блокчейнеtracдолжно было состояться в период с 18 по 25 февраля. 

Предполагаемый мошенник воспользовался этим как возможностью украсть NFT-токены у активных пользователей. Он рассылал пользователям фишинговые письма. Письмо былоdentэлектронному письму OpenSea о миграцииtrac, но содержало ссылки на поддельные сайты. Пользователи неосознанно делились своими учетными данными на этих поддельных сайтах, что позволяло им получать доступ к своим NFT-токенам.

Фишинговое письмо и сайт, созданные злоумышленником, были практическиdentэлектронному письму и веб-странице OpenSea. Они также использовали функцию запроса «atomicMatch», которая позволяла передавать все NFT-токены пользователя за одну транзакцию. Это позволило злоумышленникам перевести несколько NFT-токенов жертв за очень короткое время, даже не осознавая этого. 

Как отреагировала OpenSea? 

По имеющимся данным, жертвами фишинговой атаки стали 17 пользователей, а всего со злоумышленником взаимодействовали 32. На кошельке Ethereum , связанном с атакой, после продажи нескольких украденных NFT-токенов находилось более 2 миллионов долларов. С тех пор злоумышленник, предположительно, перевел эти средства на другие счета. 

По словам генерального директора OpenSea Девина Финцера, компания постоянно отслеживает ситуацию и ищет решение. Финцер сообщил, что злоумышленник, по всей видимости, прекратил свою деятельность, и часть украденных NFT-токенов была возвращена. Он также отметил, что OpenSea не сразу узнала об атаке, поскольку пользователи изначально не уведомили службу поддержки. Внутренняя следственная группа работает над сбором дополнительной информации об атаке.  

Технический директор платформы Надав Холландер поделился дополнительными подробностями атаки в серии твитов. По его словам, это была целенаправленная атака, а не системнаяmatic . Большинство заказов, подписанных жертвой, были оформлены до миграции новых контрактовtracОн также подчеркнул, что пользователям NFT необходимы базовые технические знания, чтобы предотвратить подобные инциденты. 

Чтобы защитить себя от участившихся случаев мошенничества с NFT, прочитайте наше полное руководство здесь.