Некоторые пользователи популярной платформы OpenSea попались на уловку мошенников и лишились NFT-токенов.
OpenSea переработала свой смарт-контракт (по сути, код, управляющий торговой платформой) и на прошлой неделе выпустила новый контракт. Обновление контракта в первую очередь предназначено для того, чтобы убрать из платформы старые неактивные листинги, срок действия которых истек.
Этим обновлением воспользовались мошенники, разослав поддельные «напоминания» на электронную почту о том, что нужно перенести листинг и прикрепили ссылку. Некоторые поверили письму и кликнули на мошенническую ссылку. Компания по блокчейн-безопасности PeckShield отметила, что пользователи сами разрешали перенос своих NFT на поддельный смарт-контракт.
Как сообщила OpenSea, пострадавших не много — всего 17 человек. В кошельке злоумышленников содержится ETH на $1,7 млн, а также три токена коллекции Bored Ape Yacht Club, два Cool Cats, один Doodle, один Azuki и другие менее дорогие.
Однако Peckshield подозревает возможную утечку информации о пользователях, иначе как бы мошенники получили адреса электронной почты.
1) We’ve narrowed down the list of impacted individuals to 17, rather than the previously mentioned 32. Our original count included anyone who had *interacted* with the attacker, rather than those who were victims of the phishing attack.
— OpenSea (@opensea) February 21, 2022
Один из пользователей попросил криптобиржи Kraken и Coinbase проверить информацию KYC о неком Амире Солимане. Согласно полученной им информации, Солиман может быть мошенником и OpenSea пометила его как подозрительного.
🚨 NFT EXPLOIT 🚨
@opensea hack is BAD — This guy tornado'd into a fresh wallet 12/30, made a weird contract call on Jan 22nd to OpenSea's contract (etherscan down of course, so I can't investigate calldata…) — and now he's pulled 18 (and counting) batches of NFTs…. pic.twitter.com/gDIYiR8eG9— charliemarketplace.eth (@charliemktplace) February 20, 2022