ДомойNFTOpenSea подверглась фишинговой атаке: подробности

OpenSea подверглась фишинговой атаке: подробности

OpenSea, флагманская платформа NFT, раскрыла точное количество пользователей, чьи токены были украдены недавним злоумышленником. Кроме того, его технический директор объясняет, почему любой владелец криптовалюты должен быть очень бдительным, когда нажимает «Разрешить» в Metamask.

Пострадало 17 пользователей, злоумышленники прекратили свою деятельность

Согласно заявлению, размещенному на официальном аккаунте OpenSea в Twitter, первые результаты расследования уже доказали, что все участники стали жертвами фишинговой атаки, а не взлома кодовой базы платформы.

Список жертв был сужен до 17 аккаунтов вместо 32. В «длинный список» попали лица, которые каким-то образом взаимодействовали с контрактом злоумышленника, но не потеряли свои токены.

В OpenSea заметили, что за последние 15 часов злоумышленники не проявляли никакой активности.

20 февраля 2022 года мошенники начали рассылать фишинговые электронные письма, выдавая себя за команду OpenSea с сообщением, что платформа переходит на новые смарт-контракты. Эксперты Checkpoint по кибербезопасности обнаружили, что в письме была вредоносная ссылка, и злоумышленники заставили жертв авторизовать запрос Atomic Match, отвечающий за логику передачи NFT в OpenSea.

Затем злоумышленник повторно отправил тот же запрос на легальную учетную запись OpenSea; из-за его конкретного упомянутого взаимодействия, подписанного владельцем NFT, оно привело к отправке всех токенов жертвы злоумышленнику.

Технический директор OpenSea предупреждает

На момент публикации чистые потери пострадавших оцениваются в 1,7 миллиона долларов. Во время атаки в Crypto Twitter появились ложные заявления о мошенничестве на «200 миллионов долларов».

Надав Холландер, основатель протокола Dharma DeFi и технический директор OpenSea , подчеркнул , что эта атака изменит то, как энтузиасты Web3 относятся к подписанию сообщений вне сети:

Обучение тому, как не делиться начальными фразами или отправлять неизвестные транзакции, стало более распространенным в нашем пространстве. Однако подписание сообщений вне сети требует такого же внимания.

Он добавил, что OpenSea переходит на более безопасный тип контракта, чтобы уменьшить вероятность таких атак и держать всех пользователей «в курсе» о необычных событиях в сети.

ПОСЛЕДНИЕ СТАТЬИ

«Биткоин все еще далек от начала нового тренда», — говорит CryptoQuant

CryptoQuant говорит, что тенденция притока биткоина на биржи должна измениться для значительного изменения направления рынка. CryptoQuant в своем еженедельном обзоре биткоинов , опубликованном сегодня, утверждает, что биткоин...

Бутерин не согласен с предложением MakerDAO использовать Ethereum в качестве основного обеспечения DAI

Основатель MakerDAO Руне Кристенсен предлагает, чтобы  его стейблкоин — DAI — мог быть обеспечен ETH, но Виталик Бутерин, один из создателей Ethereum, категорически против этого...

BlackRock запускает частный биткоин-траст после сделки с Coinbase

BlackRock запустила частный биткоин-траст, который позволит их институциональным инвесторам получить «эффективность биткоина, меньшие расходы и обязательства траста». Крупнейший инвестиционная компания в мире, под управлением которой...

Ethereum PoS — это праздник технологии, а не рыночное событие

Superhiz.eth, управляющий маяками сообщества Ethereum, предупредил пользователей, что слияние Ethereum не является поводом для бычьих настроений, которые увеличат стоимость эфира. По его словам, переход Ethereum...

ПОПУЛЯРНЫЕ СТАТЬИ

Adblock
detector