Вы здесь

Миграция OpenSea дала повод для фишинговой атаки

Хакеры использовали решение OpenSea перейти на новый смарт-контракт для массовой рассылки вредоносных ссылок. Пользователи крупнейшего NFT-маркетплейса открывали эти письма, принимая их за служебную корреспонденцию, содержащую важную информацию по миграции токенов.

Вредоносные ссылки были связаны со смарт-контрактом злоумышленников, пострадавшие самостоятельно переводили им собственные NFT.

На данный момент обозреватель блокчейна Etherscan обозначил только один адрес хакеров, собравший $1,7 млн. Переводы были отправлены из 32-х кошельков, пока нет информации о масштабах вредоносной рассылки.

OpenSea также проводит расследование с целью узнать, откуда у хакеров оказались электронные адреса клиентов. Ничто не мешает им продолжить фишинговую рассылку или придумать другие методы социального инжиниринга, заставляющие пользователей переводить NFT.

OpenSea призывает клиентов не переходить по ссылкам за пределы адреса сайта «opensea.io». Однако по опыту фишинговых атак известно, что хакеры могут использовать похожие названия страниц, заменив одну из букв похожим символом или переставив их местами.

Новый смарт-контракт NFT-маркетплейса лимитирует срок обращения уникальных токенов. Оставшиеся на старом адресе активы будут со временем автоматически сожжены.Миграция должна устранить уязвимость, позволявшую приобретать NFT по старым ценам.

371 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: пн, 02/21/2022 - 03:28

Добавить комментарий