Жалобы, что якобы с рынка NFT воруют ценные экземпляры, возможно были фишинг-атакой.
После серии вирусных сообщений от паникующих трейдеров NFT, ведущая торговая площадка OpenSea заявляет, что расследует “слухи об эксплойте” в отношении пользователей, подключенных к ее платформе, которая могла стоить трейдерам ценных токенов.
- “Мы активно расследуем слухи об эксплойте, связанном с кражей ценyых NFT, связанными с OpenSea”, — написал OpenSea в Twitter в субботу вечером в США. » Похоже, это фишинговая атака, происходящая за пределами веб-сайта OpenSea. Не нажимайте ссылки за пределами opensea.io”
- Генеральный директор OpenSea Девин Финцер написал в твиттере, что “32 пользователя уже воспользовались вредоносной ссылкой от злоумышленников, и некоторые из их NFT были украдены”. Он добавил, что компания “не знает о каких-либо недавних фишинговых письмах, которые были отправлены пользователям”, и предположил, что виноват некий мошеннический веб-сайт.
- OpenSea пересмотрел свой смарт-контракт (по сути, код, управляющий его торговой платформой), выпустив в пятницу совершенно новый контракт.
- В Twitter трейдеры поделились фейковыми электронными письмами от, якобы, OpenSea о процессе перехода с контракта A на контракт B.
- PeckShield, компания по безопасности блокчейнов, которая проверяет смарт – контракты, заявила, что по слухам, эксплойт был «скорее всего фишингом» — вредоносным контрактом, скрытым в замаскированной ссылке.
- Адрес предполагаемого злоумышленника (который веб-сайт blockchain Explorer Etherscan уже одарил предупреждающим значком “phish/hack”) содержит ETH (Криптовалюта Эфирум) на сумму около 1,7 миллиона долларов от продажи украденных NFT, а также три токена из яхт-клуба Bored Ape, два Cool Cats, один Doodle и один Azuki.
