Group IB

Злоумышленники похитили у пользователей OpenSea NFT на сумму $1,7 млн

21.02.2022
Злоумышленники похитили у пользователей OpenSea NFT на сумму $1,7 млн

На прошлых выходных злоумышленники осуществили фишинговую атаку на пользователей одной з крупнейших торговых площадок по продаже NFT OpenSea и похитили у них NFT-токены на сумму $1,7 млн. Несмотря на продолжающееся расследование, компания уверяет, что чеканить, покупать, выставлять и продавать NFT на OpenSea в настоящее время безопасно, сообщает SecurityLab.

По словам соучредителя и гендиректора OpenSea Девина Финзера (Devin Finzer), злоумышленникам удалось обманом заставить 32 человек подписать полезную нагрузку, разрешающую перевод их NFT мошенникам бесплатно. Хотя компания уверена, что пострадавшие стали жертвами фишинговой схемы, в чем она заключается, неизвестно. Судя по всему, атака была осуществлена за пределами OpenSea.

Атака произошла во время миграции платформы на новую систему смарт-контрактов Wyvern, которая началась в 18 февраля и должна закончиться 25 февраля.

Как сообщил Финзер в своем Twitter, сайт OpenSea не является начальной точкой атаки. Взаимодействие с электронными письмами от OpenSea также не могло быть вектором атаки, поскольку никто из пострадавших не нажимал ни на какие подозрительные ссылки. Кликать на баннер на сайте, предлагающий подписать новый смарт-контракт Wyvern, как и пользоваться инструментом OpenSea для миграции на новую систему, совершенно безопасно, уверяют в компании.

В настоящее время компания опрашивает пострадавших пользователей, пытаясь сузить круг сайтов, с которыми они взаимодействовали и которые могли привести к потере NFT.

По мнению старшего технического директора OpenSea Надава Холландера (Nadav Hollander), инцидент не связан с миграцией на новую систему смарт-контрактов.

«У 32 пользователей NFT были похищены за сравнительно короткий промежуток времени. Большая неудача, но все указывает на то, что это таргетированная атака, а не проблема в системе», - сообщил Холланд.