Почти 12 часов назад ведущая торговая площадка NFT OpenSea подтвердила, что ее команда расследует потенциальную уязвимость, связанную с ее смарт-контрактами. Платформа заявила, что подверглась атаке с помощью фишинговой стратегии, которая, по-видимому, «возникла за пределами» ее веб-сайта.
Связанные Чтение | Cardano удвоила вознаграждение хакерам за обнаружение уязвимостей в своем блокчейне
В то время пользователям рекомендовалось не открывать ссылки за пределами основного веб-сайта OpenSea. Платформа еще не опубликовала полный отчет о ситуации, но ее генеральный директор Девин Финцер заявил что злоумышленнику удалось обманом заставить 32 пользователя подписать «вредоносную полезную нагрузку» и украсть «некоторые из их NFT».
Злоумышленник, по-видимому, использовал стандартную электронную почту и скопировал сообщение, отправленное торговой площадкой своим пользователям в течение последних недель. Сообщение было обманчивой стратегией, чтобы скрыть злонамеренный заказ, его получатель должен был перенести свои списки до 25 февраля.th продолжая, пользователь предоставил злоумышленнику вышеупомянутую подпись полезной нагрузки.
Согласно предположениям, именно так злоумышленник смог получить контроль над NFT пользователя и обменять их на Wyvern Exchange. Wyvern, децентрализованная биржа, работающая на Ethereum, позволяет людям торговать любыми активами в этой сети без вмешательства третьих лиц. Финцер сказал:
Важно отметить, что слухи о том, что это был взлом на 200 миллионов долларов, являются ложными. Злоумышленник имеет 1.7 миллиона долларов ETH в своем кошельке от продажи некоторых из украденных NFT.
Злоумышленник смог украсть NFT из разных коллекций, таких как Lil Baby Punk, Azuki, Syn City Genesis Passes, Doodles, FOMO MOFOS, CloneX, PXQuest Adventurer и других. Согласно охранной фирме SlowMist, хакер использовал децентрализованный протокол Tornado Cash для обналичивания 1115 ETH.
Хакерская деятельность https://t.co/Z2dgw7EhHS pic.twitter.com/ZshNAVV54b
- SlowMist (@SlowMist_Team) 20 февраля 2022
Атака могла создать новую угрозу для инвесторов NFT, поскольку заявил по псевдониму разработчика foobar:
Одна вредоносная сигнатура может испортить *все* одобренные вами OpenSea NFT. Не нужно подписывать для каждого отдельный ордер на продажу, как предполагалось изначально. Вот как сегодняшний хакер украл 10 азуки, 8 мферов и 3 обезьян-мутантов за одну транзакцию с одной подписью.
Потенциально обнаружен атакующий OpenSea
OpenSea, как уже упоминалось, еще не предоставила никакой дополнительной информации или официального отчета о фишинговой атаке. Однако пользователь под псевдонимом поделился диаграммой, предположительно сделанной командой из OpenSea, на которой они идентифицировали потенциального подозреваемого.
Под именем «Амир Солиман» пользователь псевдонима попросил криптобиржи Kraken и Coinbase проверить потенциальную информацию KYC. Согласно потенциальным доказательствам, представленным этим пользователем, хакер был связан с этими биржами из-за 19 небольших транзакций в ETH, совершенных на их платформах.
Обновленная диаграмма: похоже, OpenSea отметила Амира Солимана как подозреваемого…
- Это было быстро!! @krakensupport @CoinbaseSupport — проверьте личные сообщения, я могу предоставить копии этого документа в формате PDF, чтобы вы также могли просмотреть хэши передачи. Связь с Coinbase наиболее очевидна, но это еще не все. pic.twitter.com/5JYQ0h1q3p
— charliemarketplace.eth (@charliemktplace) 20 февраля 2022
Характер этих транзакций или личность подозреваемого еще не подтверждены рынком NFT. Между тем, любую информацию следует воспринимать с долей скептицизма и рассматривать как спекуляцию, но, похоже, транзакции были частью процесса подготовки фишинговой атаки.
Что касается жертв этой атаки, за исключением тех, кому были возвращены их NFT, денежная стоимость их активов может быть восстановлена, но уникальный NFT с потенциально сентиментальной ценностью может быть потерян навсегда.
Связанные Чтение | Данные показывают, что хакерская атака на Bitfinex вызвала крупнейшее предложение биткойнов за более чем 5 лет
На момент публикации Ethereum (ETH) торгуется по 2,633 доллара с убытком 4.73% на 4-часовом графике.
- "
- 7
- По
- активно
- активы
- Активы
- Baby
- Bitcoin
- Bitfinex
- Наличный расчёт
- Генеральный директор
- Город
- coinbase
- контрактов
- контроль
- может
- крипто-
- Crypto Exchanges
- децентрализованная
- Децентрализованная биржа
- Застройщик
- различный
- ETH
- Эфириума
- эфирум (ETH)
- ETHUSD
- Кроме
- обмена
- Биржи
- Эксплуатировать
- Фирма
- СЧ
- полный
- Genesis
- мотыга
- хакер
- Хакеры
- здесь
- Спрятать
- Как
- HTTPS
- Личность
- individual
- информация
- Инвесторы
- IT
- Kraken
- KYC
- ведущий
- Объявления
- рынка
- миллиона
- самых
- природа
- сеть
- NFT
- NFTs
- Официальный представитель в Грузии
- OpenSea
- заказ
- Люди
- фишинг
- фишинг-атака
- Платформа
- Платформы
- нажмите
- процесс
- протокол
- обеспечивать
- публиковать
- Reading
- отчету
- обязательный
- обзоре
- Слухи
- Бег
- Сказал
- безопасность
- продаем
- общие
- небольшой
- умный
- Смарт-контракты
- So
- украли
- украли
- Стратегия
- команда
- сторонние
- время
- торговать
- торги
- сделка
- Сделки
- TX
- открывай
- пользователей
- ценностное
- Уязвимости
- W
- Кошелек
- Вебсайт
- без
