Найбільший у світі ринок NFT OpenSea зазнав експлойту, в результаті якого десятки NFT зникли безвісти.
Ця новина з’явилася після серії твітів деяких із постраждалих користувачів, які стверджували, що деякі з їхніх NFT нібито зникли після натискання посилання для міграції смарт-контракту.
«Ми активно розслідуємо чутки про експлойт, пов’язаний із смарт-контрактами, пов’язаними з OpenSea. Схоже, що це фішингова атака, яка походить за межами веб-сайту OpenSea. Не натискайте посилання за межами http://opensea.io.” Відкрите море Твітнув незабаром після звітів.
Генеральний директор OpenSea Девін Фінцер підтвердив скарги, заявивши, що 32 користувачі наразі підписали шкідливий корисний файл від зловмисника, піддавши свої облікові записи експлойту. Фінцер, який заявив, що експлойт був фішинговою атакою, яка жодним чином не пов’язана з веб-сайтом OpenSea, також розвіяв повідомлення про те, що вкрадені NFT оцінювалися в 200 мільйонів доларів.
«Зловмисник має 1.7 мільйона доларів ETH у своєму гаманці від продажу деяких викрадених NFT». він написав.
У суботу OpenSea закликала користувачів почати міграцію своїх списків у рамках запланованого оновлення існуючого смарт-контракту до нового смарт-контракту. Термін дії списків, які вийшли за межі кінцевого терміну, закінчується, і користувачі вимагатимуть заново перерахувати свої NFT.
Експерти вважають, що зловмисник планував скористатися перевагами цієї віконної рами для здійснення експлойту, оскільки користувачі приділяють мало уваги безпеці, намагаючись подолати терміни.
За словами розробників Isotile, зловмисник, схоже, спланував експлойт на 28 днів раніше, сподіваючись, що він збере якомога більше підписів, повідомляє Etherscan.
«Він починає надсилати електронні листи з фішинговими веб-сайтами». Isotile написав у Twitter. «Вони кажуть вам підписати повідомлення, щоб увійти/перейти до нового смарт-контракту Opensea, замість цього ви підписуєте приватний продаж (0 eth) своїх NFT хакеру».
Зібравши достатню кількість підписів якраз до міграції, зловмисник «виконує функцію смарт-контракту для крадіжки NFT до закінчення терміну дії їх списків». Він зміг це зробити, оскільки на його сервері зберігалися підписи жертв.
Діяльність користувачів OpenSea в основному не піддається цензурі, що ускладнює для фірми контроль за її діяльністю. На момент написання статті єдиним заходом для запобігання подальших втрат було те, щоб користувачі залишалися пильними та утримувались від підпису чи натискання будь-яких посилань за межами того, що OpenSea встановив як «один клік змінює».
- Coinsmart. Найкраща в Європі біржа біткойн та криптовалют.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. БЕЗКОШТОВНИЙ ДОСТУП.
- CryptoHawk. Альткойн Радар. Безкоштовне випробування.
- Джерело: https://zycrypto.com/nearly-2-million-in-eth-stolen-from-opensea-users-in-latest-phishing-attack/
- "
- 7
- За
- діяльності
- Перевага
- нібито
- перед тим
- Генеральний директор
- скарги
- зміст
- контракт
- контрактів
- розробників
- Девін
- ETH
- Експлуатувати
- Фірма
- функція
- хакер
- HTTPS
- зображення
- IT
- останній
- LINK
- список
- оголошення
- ринок
- вимір
- мільйона
- новини
- НФТ
- NFT
- відкрити
- OpenSea
- Платити
- phishing
- це можливо
- приватний
- Звіти
- sale
- SEA
- безпеку
- Серія
- комплект
- розумний
- розумний контракт
- Спритні контракти
- старт
- залишатися
- вкрали
- час
- користувачі
- цінний
- Wallet
- веб-сайт
- веб-сайти
- Що
- ВООЗ
- світі
- б
- лист
