Вредоносные ссылки были связаны со смарт-контрактом злоумышленников, пострадавшие самостоятельно переводили им собственные NFT.
На данный момент обозреватель блокчейна Etherscan обозначил только один адрес хакеров, собравший $1,7 млн. Переводы были отправлены из 32-х кошельков, пока нет информации о масштабах вредоносной рассылки.
OpenSea также проводит расследование с целью узнать, откуда у хакеров оказались электронные адреса клиентов. Ничто не мешает им продолжить фишинговую рассылку или придумать другие методы социального инжиниринга, заставляющие пользователей переводить NFT.
OpenSea призывает клиентов не переходить по ссылкам за пределы адреса сайта «opensea.io». Однако по опыту фишинговых атак известно, что хакеры могут использовать похожие названия страниц, заменив одну из букв похожим символом или переставив их местами.
Новый смарт-контракт NFT-маркетплейса лимитирует срок обращения уникальных токенов. Оставшиеся на старом адресе активы будут со временем автоматически сожжены.Миграция должна устранить уязвимость, позволявшую приобретать NFT по старым ценам.