OpenSea объявила о глобальном обновлении смарт-контрактов, которое затянется на неделю. Этот срок предоставил некоторые возможности злоумышленникам.

Вчера представители OpenSea объявили об обновлении платформы, в котором NFT токены пользователей должны быть переведены с блокчейна Ethereum на новый смарт-контракт. Пользователи, не перешедшие с Ethereum, могут потерять старые и неактивные листинги.

Хакеры воспользовались затянувшимся обновлением платформы, подвергнув ее атаке. Сразу после объявления о предстоящем обновлении, злоумышленники нацелились на получение неактивных NFT.

Они использовали фишинговые письма с целью перехвата NFT токенов, которые должны быть переведены на новый смарт-контракт платформы. В письмах ни о чем не подозревающие пользователи могут подтвердить фейковый переход токена на смарт-контракт, тем самым предоставив доступ мошенникам к токенам NFT.

Представители OpenSea просят пользователей отозвать все разрешения на перевод токенов, а также игнорировать новые поступающие письма от OpenSea.

Соучредитель площадки признал, что OpenSea подверглась атаке, и сообщил о том, что у 32 пользователей были украдены NFT. Как сообщается, источник атаки еще не был найден. Однако есть предположения, что утечка данных пользователей, включая их адреса электронной почты, до сих пор является открытым окном для злоумышленников.

OpenSea попросила пострадавших связаться с ними для решения проблемы, а также предложила остальным, как действовать в данной ситуации:

“Если вы обеспокоены и хотите защитить себя, то можете отменить разрешение на доступ к вашей коллекции NFT”.

Чтобы всегда быть в курсе новостей из мира NFT, подписывайтесь в соцсетях в InstagramTelegram или Tik Tok

Оставить комментарий