TL;DR Разбивка
- Несколько пользователей OpenSea стали жертвами фишинговой атаки.
- Предполагаемый злоумышленник украл NFT на сумму более 1,7 миллиона долларов.
- Злоумышленник использовал электронную почту о trac новых контрактов, чтобы обмануть пользователей.
- Жертвами атаки стали 17 пользователей.
Несколько пользователей крупнейшего в мире рынка NFT OpenSea подверглись фишинговой атаке. На прошлой неделе OpenSea объявила о новом обновлении контракта trac чтобы гарантировать, что старые и неактивные списки NFT на Ethereum блокчейн истекает благополучно. контракта должно было состояться с 18 по 25 февраля trac
Предполагаемый мошенник увидел в этом возможность украсть NFT у активных пользователей. Мошенник рассылал пользователям фишинговые письма. Электронное письмо было dent электронному письму OpenSea о переносе trac , за исключением того, что оно содержало ссылки на поддельные сайты. Пользователи по незнанию делились своими данными для входа на эти поддельные сайты, что позволяло пользователю получить доступ к своим NFT.
Фишинговая электронная почта и сайт, созданные злоумышленником, были почти dent электронной почте и веб-странице OpenSea. Они также использовали функцию запроса под названием atomicMatch, которая могла передавать все NFT пользователя за одну транзакцию. Это позволило злоумышленникам передать несколько NFT от жертв за очень короткое время, прежде чем они даже это осознали.
Как отреагировала OpenSea?
Согласно сообщениям, жертвами фишинговой атаки стали 17 пользователей, а всего 32 пользователя взаимодействовали со злоумышленником. Кошелек Ethereum , связанный с атакой, содержал более 2 миллионов долларов после того, как несколько украденных NFT были проданы. С тех пор злоумышленник якобы переводил средства на другие счета.
По словам генерального директора OpenSea Девина Финцера, компания постоянно работает над мониторингом ситуации и поиском решения. Финзер сказал, что злоумышленник, по-видимому, больше не активен, и часть украденных NFT была возвращена. Он также упомянул, что OpenSea не сразу узнала об атаке, так как пользователи изначально не уведомили службу поддержки. Группа внутреннего расследования работает над поиском дополнительной информации об атаке.
Технический директор платформы Надав Холландер поделился более подробной информацией об атаке в ветке Twitter . По его словам, это была целенаправленная атака, а не систематическая matic . Большинство распоряжений, подписанных жертвой, имели место до переноса нового trac . Он также подчеркнул, что от пользователей NFT требуются базовые технические знания, чтобы такие события не происходили.
Чтобы защитить себя от растущего мошенничества с NFT, прочитайте наше полное руководство здесь .
