2SDnjd76ePt
На прошлых выходных злоумышленники осуществили фишинговую атаку на пользователей одной з крупнейших торговых площадок по продаже NFT OpenSea и похитили у них NFT-токены на сумму $1,7 млн. Несмотря на продолжающееся расследование, компания уверяет, что чеканить, покупать, выставлять и продавать NFT на OpenSea в настоящее время безопасно, сообщает SecurityLab.
По словам соучредителя и гендиректора OpenSea Девина Финзера (Devin Finzer), злоумышленникам удалось обманом заставить 32 человек подписать полезную нагрузку, разрешающую перевод их NFT мошенникам бесплатно. Хотя компания уверена, что пострадавшие стали жертвами фишинговой схемы, в чем она заключается, неизвестно. Судя по всему, атака была осуществлена за пределами OpenSea.
Атака произошла во время миграции платформы на новую систему смарт-контрактов Wyvern, которая началась в 18 февраля и должна закончиться 25 февраля.
Как сообщил Финзер в своем Twitter, сайт OpenSea не является начальной точкой атаки. Взаимодействие с электронными письмами от OpenSea также не могло быть вектором атаки, поскольку никто из пострадавших не нажимал ни на какие подозрительные ссылки. Кликать на баннер на сайте, предлагающий подписать новый смарт-контракт Wyvern, как и пользоваться инструментом OpenSea для миграции на новую систему, совершенно безопасно, уверяют в компании.
В настоящее время компания опрашивает пострадавших пользователей, пытаясь сузить круг сайтов, с которыми они взаимодействовали и которые могли привести к потере NFT.
По мнению старшего технического директора OpenSea Надава Холландера (Nadav Hollander), инцидент не связан с миграцией на новую систему смарт-контрактов.
«У 32 пользователей NFT были похищены за сравнительно короткий промежуток времени. Большая неудача, но все указывает на то, что это таргетированная атака, а не проблема в системе», - сообщил Холланд.
UserGate, российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, озвучил результаты аналитического исследования характера актуальных угроз и киберинцидентов у российских заказчиков в 2025 году.
Атака началась с отправки на корпоративную почту сотрудника организации фишингового письма с заголовком «Исх.
В рамках конференции «Цифровая индустрия промышленной России» (ЦИПР) – главного делового события по цифровой экономике и технологиям в России – «Группа Астра» и NGR Softlab заключили соглашение о стратегическом партнерстве.
Компании представили на конференции ЦИПР-2026 результаты совместного исследования по расчёту возврата инвестиций в ИБ для крупных российских предприятий.
«ГИГАНТ Комплексные системы» получил сертификат совместимости средства доверенной загрузки ViPNet SafeBoot 3 версии 3.
Критическая уязвимость в HTTP-сервере NGINX активно эксплуатируется злоумышленниками, об этом сообщают СМИ со ссылкой на данные исследователей.
Школы Мурманской области активно приступили к замене иностранного программного обеспечения российским.
Microsoft предупредила о критической уязвимости CVE-2026-42897 в локальных версиях Exchange Server 2016, 2019 и Subscription Edition.
Microsoft начала отменять внутренние лицензии на Claude Code - ИИ-инструмент Anthropic для работы с кодом, который с декабря активно использовали сотрудники компании.
В работе каршеринга «Делимобиль» 18 мая произошел массовый сбой: пользователи жаловались на неработающее приложение, невозможность завершить аренду и проблемы с доступом к автомобилям.
