- Торговая площадка OpenSea NFT столкнулась со слухами о взломе.
- Компания опровергла слухи и вместо этого заявила, что это была фишинговая атака.
- Злоумышленник украл ETH на 1.7 миллиона долларов с помощью фишинга.
Ведущий NFT рынок — OpenSea утверждается, что его платформа была взломана. Однако в серии твитов OpenSea категорически опровергает слухи. Вместо этого генеральный директор компании Девин Финцер заявил, что это была фишинговая атака.
В сообщении в Твиттере OpenSea заверяет своих пользователей, что расследует конкретные детали фишинговой атаки. Они говорят, что атака не связана с электронной почтой, а представляет собой изолированный инцидент, затронувший небольшое количество людей.
Мы активно расследуем слухи об эксплойте, связанном со смарт-контрактами OpenSea. Похоже, это фишинговая атака, исходящая не от веб-сайта OpenSea. Не нажимайте ссылки за пределами https://t.co/3qvMZjxmDB.
- OpenSea (@opensea) 20 февраля 2022
Компания утверждает, что ее внимание привлекли слухи о том, что ее кодовая база была взломана, а злоумышленники украли более 200 миллионов долларов. Финцер сказал, что после расследования они обнаружили, что злоумышленник держит 1.7 миллиона долларов Ethereum в своем кошельке с помощью фишинга.
Однако Finzer не раскрыл стоимость украденных NFT, но пользователь Twitter сообщил, что более
200 миллионов долларов уже были потеряны, на что Финцер ответил, что это ложное заявление. Пользователь сети Twitter утверждал, что OpenSea лжет. Пользователь добавил, что «недостаток в их коде привел к одному из крупнейших эксплойтов NFT в истории».
Finzer также сообщил, что около 32 пользователей подписали вредоносную полезную нагрузку от злоумышленника, и некоторые из их NFT, как сообщается, были украдены. Однако компании не было известно ни о каких фишинговых письмах, и она заявила, что мог проникнуть мошеннический веб-сайт.
Финцер также сказал, что атака не является активной, и компания не могла видеть каких-либо вредоносных действий со стороны учетной записи злоумышленника в течение нескольких часов. Он также попросил пользователей быть в курсе вводящих в заблуждение веб-сайтов и убедиться, что веб-сайт читает opensea.io в веб-браузере.
Более того, компания по обеспечению безопасности блокчейна PeckShield, которая проводит аудит умные контракты также сообщил, что предполагаемый эксплойт был «скорее всего фишингом».
- "
- 7
- Учетная запись
- активный
- активно
- уже
- около
- не являетесь
- блокчейн
- Безопасность блочной цепи
- браузер
- Генеральный директор
- требования
- код
- Компания
- контрактов
- может
- DID
- открытый
- Дисплей
- ETH
- Эфириума
- Эксплуатировать
- лица
- мотыга
- HTTPS
- ходе расследования,
- IT
- привело
- рынка
- миллиона
- NFT
- NFTs
- OpenSea
- Люди
- фишинг
- фишинг-атака
- Платформа
- Показали
- Слухи
- Сказал
- безопасность
- Серии
- небольшой
- умный
- Смарт-контракты
- украли
- украли
- пользователей
- ценностное
- Кошелек
- Web
- веб-браузер
- Вебсайт
- веб-сайты