08:29

Более 30 пользователей OpenSea потеряли ETH и NFT из-за фишинговой атаки

Торговая платформа NFT OpenSea сообщила, что на фоне миграции NFT на новый смарт-контракт хакер предположительно похитил эфир и NFT на $1.7 млн. Маркетплейс OpenSea 19 февраля заявил, что расследует серию сообщений в Twitter, размещенных обеспокоенными пользователями платформы об эксплойте в отношении смарт-контрактов на платформе OpenSea. «Мы активно расследуем слухи об эксплойте, связанном со смарт-контрактами OpenSea. Похоже это фишинговая атака, инициированная за пределами OpenSea. Не переходите по ссылке за пределами opensea.io.» Основатель и генеральный директор платформы Девин Финцер (Devin Finzer) сообщил в Twitter, что «32 пользователя перешли по ссылке и выполнили указания злоумышленников, в результате потеряли NFT». Он добавил, что компании «неизвестно о недавних фишинговых электронных письмах, отправленных пользователям», и предположил, что это было сделано с мошеннического веб-сайта. Финцер попросил пострадавших связаться с компанией и добавил: «если вы обеспокоены и хотите защитить себя, то можете заблокировать доступ к своей коллекции NFT». Фишинговую атаку на площадку спровоцировала инициатива OpenSea, в рамках которой 18 февраля был запущен смарт-контракт, предназначенный для миграции токенов пользователей на новый контракт и постепенного удаления неактивных пользователей на платформе. Компания по кибербезопасности PeckShield объяснила, что слухи об эксплойте были скорее всего фишингом. Сообщения отправляли на вредоносный контракт, скрытый в замаскированной ссылке. В качестве одного из возможных источников ссылки компания привела массовую рассылку о ходе миграции. Адрес предполагаемого злоумышленника (который аналитический сайт Etherscan пометил значком предупреждения «фиш/взлом») содержит ETH на сумму около $1.7 млн, а также 3 NFT от Bored Ape Yacht Club, 2 NFT Cool Cats, 1 NFT Doodle и 1 NFT Azuki. Недавно аналитическая компания Chainalysis сообщила, что по состоянию на конец 2021 года на кошельках, связанных с незаконной деятельностью, хранятся криптоактивы на $11 млрд., из которых $9.8 млрд (93%) это украденные криптоактивы. В начале февраля хакеры взломали Dego Finance и забрали токены из пулов ликвидности. За день до этого взлома компания SlowMist, занимающаяся обеспечением безопасности блокчейн-систем, подтвердила факт хакерской атаки на мультивалютный кошелек AToken.

• 14:46 Держать или продавать: до решения по Ethereum-ETF осталось несколько часов
• 14:46 Биткоин-биржа Kuna провела переговоры о продаже бизнеса в Украине
• 14:08 Нацбанк Украины ограничит физлицам количество P2P-операций
• 13:47 Открытый интерес к фьючерсам на Ethereum впервые превысил $15,6 млрд
• 13:31 Ethereum уже почти $4000. Почему?
• 13:26 Как далекий от криптовалют документалист при помощи мамы и $2500 снял фильм о крахе FTX
• 12:33 Дело о взятке в 2718 BTC поступило в подмосковный суд
• 11:28 Posidex Technologies первой в Индии разработала технологию блокчейна с нулевым разглашением

И еще 24