Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Злоумышленники похитили у пользователей OpenSea NFT на сумму $1,7 млн

22/02/22

SeaНа прошлых выходных злоумышленники осуществили фишинговую атаку на пользователей одной з крупнейших торговых площадок по продаже NFT OpenSea и похитили у них NFT-токены на сумму $1,7 млн. Несмотря на продолжающееся расследование, компания уверяет, что чеканить, покупать, выставлять и продавать NFT на OpenSea в настоящее время безопасно.

По словам соучредителя и гендиректора OpenSea Девина Финзера (Devin Finzer), злоумышленникам удалось обманом заставить 32 человек подписать полезную нагрузку, разрешающую перевод их NFT мошенникам бесплатно. Хотя компания уверена, что пострадавшие стали жертвами фишинговой схемы, в чем она заключается, неизвестно. Судя по всему, атака была осуществлена за пределами OpenSea.

Атака произошла во время миграции платформы на новую систему смарт-контрактов Wyvern, которая началась в 18 февраля и должна закончиться 25 февраля.

Как сообщил Финзер в своем Twitter, сайт OpenSea не является начальной точкой атаки. Взаимодействие с электронными письмами от OpenSea также не могло быть вектором атаки, поскольку никто из пострадавших не нажимал ни на какие подозрительные ссылки. Кликать на баннер на сайте, предлагающий подписать новый смарт-контракт Wyvern, как и пользоваться инструментом OpenSea для миграции на новую систему, совершенно безопасно, уверяют в компании.

В настоящее время компания опрашивает пострадавших пользователей, пытаясь сузить круг сайтов, с которыми они взаимодействовали и которые могли привести к потере NFT.

По мнению старшего технического директора OpenSea Надава Холландера (Nadav Hollander), инцидент не связан с миграцией на новую систему смарт-контрактов.

«У 32 пользователей NFT были похищены за сравнительно короткий промежуток времени. Большая неудача, но все указывает на то, что это таргетированная атака, а не проблема в системе», - сообщил Холланд.

Темы:ПреступленияNFT
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • DeFi: инкапсулированная угроза децентрализованных финансов
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Увеличивающиеся инвестиции в DeFi привлекают внимание все большего количества хакерских групп, что усугубляется технической сложностью это сферы, не всегда достаточной квалификацией пользователей и отсутствием эффективного регулирования о стороны законодательства
  • Сущность и риски NFT
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    NFT – это цифровые активы с запрограммированной редкостью, они идеально подходят для представления прав собственности на виртуальные активы

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...