В субботу хакер запустил фишинговую атаку, чтобы получить сотни NFT от пользователей OpenSea, одного из крупнейших в мире торговых площадок NFT, на сумму 1,7 миллиона долларов. Представители компании в воскресенье попытались успокоить клиентов, заверив их, что торговать NFT на OpenSea безопасно, пока идет расследование.
После инцидента генеральный директор OpenSea Девин Финзер заявил, что хакер обманом заставил почти три десятка человек невольно подписать вредоносную полезную нагрузку, которая разрешила передачу их NFT злоумышленнику бесплатно. Финцер заявил, что фирма была уверена, что это была фишинговая атака, но не знала, откуда взялась афера. По данным организации, в настоящее время считается, что нападение было совершено за пределами OpenSea.
Взлом OpenSea: пользователи потеряли 1,7 миллиона долларов
Миграция OpenSea на новый Система смарт-контрактов Wyvernкоторый начался в пятницу и должен завершиться к 25 февраля. Хакеры воспользовались миграцией и атаковали во время процесса.
В Твиттере Финцер заявил, что атака исходила не с веб-сайта OpenSea. Он также сказал, что взаимодействие с электронным письмом от OpenSea не было источником фишинговой атаки, и что ни одна из жертв не сообщила о переходе по ссылкам, полученным в нежелательных электронных письмах. Кроме того, баннер сайта, подписание нового смарт-контракта Wyvern и использование инструмента переноса списков OpenSea для переноса списков в новую систему Wyvern были сочтены безопасными.
Эта атака возникла не https://t.co/TYuT1WACso.
— Девин Финцер (dfinzer.eth) (@dfinzer) 20 февраля 2022 г.
Финцер заявил, что:
«Мы активно работаем с пользователями, чьи предметы были украдены, чтобы сузить набор распространенных веб-сайтов, с которыми они взаимодействовали и которые могли быть ответственны за вредоносные сигнатуры. Мы будем держать вас в курсе, когда узнаем больше о точной природе фишинговой атаки».
В воскресенье Надав Холландер из OpenSea, технический директор фирмы, описал нападение в технической форме. По словам Холландера, хакер смог завладеть деньгами жертвы, выдав себя за уважаемую инвестиционную фирму. Атака не была связана с переходом на новую контрактную систему Wyvern и с тем, что жертвы атаки заранее подписали приказы.
1) Делимся техническим изложением фишинговых атак, направленных @Открытое море пользователей, включая некоторое техническое образование web3.
?— Надав Холландер (@NadavAHollander) 20 февраля 2022 г.
Нападение, которое произошло в субботу в течение нескольких часов, похоже, было целенаправленным.
Холландер заявил:
«У 32 пользователей были украдены NFT за относительно короткий период времени. Это крайне прискорбно, но предполагает целенаправленную атаку, а не системную проблему».
Хотя нападение, похоже, произошло за пределами OpenSea, в настоящее время фирма помогает жертвам и обсуждает способы оказания им дальнейшей поддержки.