- Ринок OpenSea NFT стикається з чутками про злом.
- Компанія спростувала чутки і натомість заявила, що це була фішингова атака.
- Зловмисник викрав $1.7 млн ETH шляхом фішингу.
Ведучий НФТ базар — OpenSea стверджують, що його платформу зламали. Однак у серії твітів OpenSea рішуче спростувала ці чутки. Натомість генеральний директор компанії Девін Фінцер заявив, що це була фішингова атака.
У дописі в Twitter OpenSea запевняє своїх користувачів, що досліджує конкретні деталі фішингової атаки. Вони кажуть, що атака, схоже, була не електронною поштою, скоріше, це поодинокий інцидент, який вплинув на невелику кількість людей.
Ми активно розслідуємо чутки про експлойт, пов’язаний із смарт-контрактами, пов’язаними з OpenSea. Схоже, що це фішингова атака, яка походить за межами веб-сайту OpenSea. Не натискайте посилання за межами https://t.co/3qvMZjxmDB.
- OpenSea (@opensea) 20 Лютого, 2022
Компанія стверджує, що її увагу привернули чутки, що її кодова база була зламана і зловмисники вкрали понад 200 мільйонів доларів. Фінцер сказав, що після розслідування вони виявили, що зловмисник тримає 1.7 мільйона доларів Ethereum у своєму гаманці шляхом фішингу.
Однак Фінцер не розкрив вартість викрадених NFT, але користувач Twitter розкрив це
200 мільйонів доларів уже було втрачено, на що Фінцер відповів, що це неправдива заява. Користувач мережі Twitter стверджував, що OpenSea бреше. Користувач додав, що «недолік їхнього коду призвів до одного з найбільших експлойтів NFT в історії».
Фінцер також повідомив, що близько 32 користувачів підписали зловмисне корисне навантаження від зловмисника, а деякі з їхніх NFT, як повідомляється, були вкрадені. Однак компанія не знала про фішингові електронні листи та прокоментувала, що шахрайський веб-сайт міг проникнути.
Фінцер також сказав, що атака, схоже, не була активною, і компанія не могла побачити жодної шкідливої діяльності з облікового запису зловмисника протягом кількох годин. Він також попросив користувачів бути обізнаними про веб-сайти, які вводять в оману, і переконатися, що веб-сайт читає opensea.io у веб-браузері.
Крім того, компанія PeckShield з безпеки блокчейну, яка проводить аудит розумні контракти також повідомили, що ймовірний експлойт був "швидше за все фішингом".
- "
- 7
- рахунки
- активний
- діяльності
- вже
- навколо
- буття
- blockchain
- Захист блокчейну
- браузер
- Генеральний директор
- претензій
- код
- компанія
- контрактів
- може
- DID
- відкритий
- дисплей
- ETH
- Ефіріума
- Експлуатувати
- особи
- зламати
- HTTPS
- дослідження
- IT
- Led
- ринку
- мільйона
- НФТ
- NFT
- OpenSea
- Люди
- phishing
- фішинг-атака
- платформа
- Показали
- Чутки
- Зазначений
- безпеку
- Серія
- невеликий
- розумний
- Спритні контракти
- вкрав
- вкрали
- користувачі
- значення
- Wallet
- Web
- веб-браузер
- веб-сайт
- веб-сайти