Мошенник украл NFT на сумму 1,7 миллиона долларов у пользователей OpenSea 

Краткое содержание 

• Несколько пользователей OpenSea стали жертвами фишинговой атаки. 
• Предполагаемый злоумышленник похитил NFT на сумму более 1,7 миллиона долларов. 
• Злоумышленник использовал электронное письмо о миграции новогоtracплатформы, чтобы обмануть пользователей. 
• Жертвами атаки стали 17 пользователей.
  

Несколько пользователей крупнейшей в мире NFT торговой площадки OpenSea подверглись фишинговой атаке. На прошлой неделе OpenSea объявила о новом обновлении контрактаtracпризванном обеспечить NFT объявлений Ethereumtractrac tractractractrac tractracдолжно было состояться в период с 18 по 25 февраля. 

Предполагаемый мошенник воспользовался этим как возможностью украсть NFT-токены у активных пользователей. Он рассылал пользователям фишинговые письма. Письмо былоdentэлектронному письму OpenSea о миграцииtrac, но содержало ссылки на поддельные сайты. Пользователи неосознанно делились своими учетными данными на этих поддельных сайтах, что позволяло им получать доступ к своим NFT-токенам.

Фишинговое письмо и сайт, созданные злоумышленником, были практическиdentэлектронному письму и веб-странице OpenSea. Они также использовали функцию запроса «atomicMatch», которая позволяла передавать все NFT-токены пользователя за одну транзакцию. Это позволило злоумышленникам перевести несколько NFT-токенов жертв за очень короткое время, даже не осознавая этого. 

Как отреагировала OpenSea? 

По имеющимся данным, жертвами фишинговой атаки стали 17 пользователей, а всего со злоумышленником взаимодействовали 32. На кошельке Ethereum , связанном с атакой, после продажи нескольких украденных NFT-токенов находилось более 2 миллионов долларов. С тех пор злоумышленник, предположительно, перевел эти средства на другие счета. 

По словам генерального директора OpenSea Девина Финцера, компания постоянно отслеживает ситуацию и ищет решение. Финцер сообщил, что злоумышленник, по всей видимости, прекратил свою деятельность, и часть украденных NFT-токенов была возвращена. Он также отметил, что OpenSea не сразу узнала об атаке, поскольку пользователи изначально не уведомили службу поддержки. Внутренняя следственная группа работает над сбором дополнительной информации об атаке.  

Технический директор платформы Надав Холландер поделился дополнительными подробностями атаки в серии твитов. По его словам, это была целенаправленная атака, а не системнаяmatictractrac tractractractrac tractracнеобходимы базовые технические знания, NFT чтобы предотвратить подобные инциденты. 

Чтобы защитить себя от участившихся с NFT , ознакомьтесь с нашим полным руководством здесь.