ДомойNFTOpenSea подверглась фишинговой атаке: подробности

OpenSea подверглась фишинговой атаке: подробности

-

OpenSea подверглась фишинговой атаке: подробности

OpenSea, флагманская платформа NFT, раскрыла точное количество пользователей, чьи токены были украдены недавним злоумышленником. Кроме того, его технический директор объясняет, почему любой владелец криптовалюты должен быть очень бдительным, когда нажимает «Разрешить» в Metamask.

Пострадало 17 пользователей, злоумышленники прекратили свою деятельность

Согласно заявлению, размещенному на официальном аккаунте OpenSea в Twitter, первые результаты расследования уже доказали, что все участники стали жертвами фишинговой атаки, а не взлома кодовой базы платформы.

Список жертв был сужен до 17 аккаунтов вместо 32. В «длинный список» попали лица, которые каким-то образом взаимодействовали с контрактом злоумышленника, но не потеряли свои токены.

В OpenSea заметили, что за последние 15 часов злоумышленники не проявляли никакой активности.

20 февраля 2022 года мошенники начали рассылать фишинговые электронные письма, выдавая себя за команду OpenSea с сообщением, что платформа переходит на новые смарт-контракты. Эксперты Checkpoint по кибербезопасности обнаружили, что в письме была вредоносная ссылка, и злоумышленники заставили жертв авторизовать запрос Atomic Match, отвечающий за логику передачи NFT в OpenSea.

Затем злоумышленник повторно отправил тот же запрос на легальную учетную запись OpenSea; из-за его конкретного упомянутого взаимодействия, подписанного владельцем NFT, оно привело к отправке всех токенов жертвы злоумышленнику.

Технический директор OpenSea предупреждает

На момент публикации чистые потери пострадавших оцениваются в 1,7 миллиона долларов. Во время атаки в Crypto Twitter появились ложные заявления о мошенничестве на «200 миллионов долларов».

Надав Холландер, основатель протокола Dharma DeFi и технический директор OpenSea , подчеркнул , что эта атака изменит то, как энтузиасты Web3 относятся к подписанию сообщений вне сети:

Обучение тому, как не делиться начальными фразами или отправлять неизвестные транзакции, стало более распространенным в нашем пространстве. Однако подписание сообщений вне сети требует такого же внимания.

Он добавил, что OpenSea переходит на более безопасный тип контракта, чтобы уменьшить вероятность таких атак и держать всех пользователей «в курсе» о необычных событиях в сети.

ПОСЛЕДНИЕ СТАТЬИ

Количество уникальных держателей биткоина и Ethereum увеличивается

Биткоин (BTC) и Ethereum (ETH) регистрируют увеличение количества уникальных адресов. Две крупнейшие криптовалюты придерживались соответствующих уровней поддержки в течение нескольких недель на фоне опасений по...

Damac, крупнейший застройщик Дубая, начинает принимать платежи в BTC и ETH

Дубай быстро становится мировым крипто-центром и благодаря своей крипто-дружественной политике. В среду, 27 апреля, крупнейший застройщик Дубая Damac Properties заявил, что начнет принимать криптовалютные платежи...

Эфириум — финансовый строительный элемент 21-го века: отчет Bloomberg Intelligence

В новом отчете Bloomberg Intelligence (BI) утверждается, что вторая по величине криптовалюта (Ethereum) является финансовым строительным элементом 21-го века. Отчет был опубликован в Твиттере старшим...

Виталик Бутерин считает, что его влияние на Ethereum «продолжает уменьшаться»

Виталик Бутерин сообщил, что предложения по улучшению Ethereum, которые он продвигает лично, не реализуются, поскольку его влияние уменьшается.  Аналитики демонстрируют бычий прогноз для Ethereum...

ПОПУЛЯРНЫЕ СТАТЬИ