Хакеры украли NFT на 1,7 млн долларов

Торговая площадка NFT OpenSea расследует «фишинговую атаку», в результате которой более двух десятков ее пользователей остались без доступа к некоторым из своих самых ценных цифровых токенов. Поздним субботним вечером на платформе началась паника, когда кто-то украл сотни NFT. Согласно электронной таблице, составленной службой безопасности Blockchain PeckShield, в течение нескольких часов в тот день злоумышленник нацелился на 32 учетных записи и получил 254 токена. Среди украденных NFT есть токены из коллекции яхт-клуба Bored Ape и Azuki. По одной из оценок Молли Уайт, создательницы блога Web3 is Going Great, выручка оценивается в 641 Ethereum (примерно 1,7 миллиона долларов на момент написания этой статьи).

«Мы уверены, что это была фишинговая атака», — заявил Девин Финцер, соучредитель и генеральный директор OpenSea, в твите, опубликованном рано утром в воскресенье. «Мы не знаем, где произошел фишинг, но мы смогли исключить ряд вещей на основе наших разговоров с 32 затронутыми пользователями». По словам Финцера, OpenSea определила, что ее веб-сайт не является вектором атаки, и никто не использовал ранее неизвестную уязвимость в функциях размещения, покупки, продажи и листинга NFT платформы. «Взаимодействие с электронной почтой OpenSea не является вектором атаки», — сказал Финцер. «На самом деле нам неизвестно, чтобы кто-либо из затронутых пользователей получал или нажимал ссылки в подозрительных электронных письмах».