Маркетплейс невзаимозаменяемых токенов OpenSea открыл расследование из-за «слухов об эксплойте», в результате которого ряд пользователей потерял ценные NFT.
«Похоже, это фишинговая атака, берущая свое начало из-за пределов веб-сайта OpenSea. Не нажимайте на ссылки за пределами opensea.io», — говорится в объявлении платформы.
Как сообщил CEO OpenSea Девин Финзер, 32 пользователя подписали вредоносные сообщения и в результате потеряли часть своих NFT. Он также отметил, что OpenSea не известно о фишинговой рассылке, которая могла бы быть осуществлена против пользователей за последнее время, а источником атаки может являться неустановленный веб-сайт.
В пятницу состоялся перезапуск контракта OpenSea, направленный на удаление старых предложений о продаже NFT и закрытие другой уязвимости, из-за которой некоторые NFT можно было приобрести по ценам многомесячной давности, даже если они не отображались в основном интерфейсе OpenSea. Пользователям было необходимо обновить листинги, если они хотели сохранить их активными.
Фирма из сферы кибербезопасности PeckShield заявляет, что взлом кошельков пользователей, «скорее всего», был осуществлен путем фишинга, а вредоносная ссылка могла быть распространена через мошенническую рассылку о переходе OpenSea на новый контракт.
Предполагаемый адрес взломщика в момент публикации содержит около $1,7 млн в ETH, 3 токена из коллекции Bored Ape Yacht Club, 2 из Cool Cats и по одному из Doodle и Azuki. Финзер опроверг сообщения о том, что ущерб от атаки мог составить $200 млн. Он также отметил, что использование официальных инструментов OpenSea для переноса листингов не может быть вектором атаки.
