OpenSea, флагманская платформа NFT, раскрыла точное количество пользователей, чьи токены были украдены недавним злоумышленником. Кроме того, его технический директор объясняет, почему любой владелец криптовалюты должен быть очень бдительным, когда нажимает «Разрешить» в Metamask.
Пострадало 17 пользователей, злоумышленники прекратили свою деятельность
Согласно заявлению, размещенному на официальном аккаунте OpenSea в Twitter, первые результаты расследования уже доказали, что все участники стали жертвами фишинговой атаки, а не взлома кодовой базы платформы.
Our team has been working around the clock to investigate the specific details of this phishing attack. While we haven’t yet determined the exact source, we wanted to share a couple of EOD updates:
🧵
— OpenSea (@opensea) February 21, 2022
Список жертв был сужен до 17 аккаунтов вместо 32. В «длинный список» попали лица, которые каким-то образом взаимодействовали с контрактом злоумышленника, но не потеряли свои токены.
В OpenSea заметили, что за последние 15 часов злоумышленники не проявляли никакой активности.
20 февраля 2022 года мошенники начали рассылать фишинговые электронные письма, выдавая себя за команду OpenSea с сообщением, что платформа переходит на новые смарт-контракты. Эксперты Checkpoint по кибербезопасности обнаружили, что в письме была вредоносная ссылка, и злоумышленники заставили жертв авторизовать запрос Atomic Match, отвечающий за логику передачи NFT в OpenSea.
Затем злоумышленник повторно отправил тот же запрос на легальную учетную запись OpenSea; из-за его конкретного упомянутого взаимодействия, подписанного владельцем NFT, оно привело к отправке всех токенов жертвы злоумышленнику.
Технический директор OpenSea предупреждает
На момент публикации чистые потери пострадавших оцениваются в 1,7 миллиона долларов. Во время атаки в Crypto Twitter появились ложные заявления о мошенничестве на «200 миллионов долларов».
Надав Холландер, основатель протокола Dharma DeFi и технический директор OpenSea , подчеркнул , что эта атака изменит то, как энтузиасты Web3 относятся к подписанию сообщений вне сети:
Обучение тому, как не делиться начальными фразами или отправлять неизвестные транзакции, стало более распространенным в нашем пространстве. Однако подписание сообщений вне сети требует такого же внимания.
Он добавил, что OpenSea переходит на более безопасный тип контракта, чтобы уменьшить вероятность таких атак и держать всех пользователей «в курсе» о необычных событиях в сети.
