Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Регистрируйтесь и участвуйте в онлайн-конференции!

Злоумышленники похитили у пользователей OpenSea NFT на сумму $1,7 млн

22/02/22

SeaНа прошлых выходных злоумышленники осуществили фишинговую атаку на пользователей одной з крупнейших торговых площадок по продаже NFT OpenSea и похитили у них NFT-токены на сумму $1,7 млн. Несмотря на продолжающееся расследование, компания уверяет, что чеканить, покупать, выставлять и продавать NFT на OpenSea в настоящее время безопасно.

По словам соучредителя и гендиректора OpenSea Девина Финзера (Devin Finzer), злоумышленникам удалось обманом заставить 32 человек подписать полезную нагрузку, разрешающую перевод их NFT мошенникам бесплатно. Хотя компания уверена, что пострадавшие стали жертвами фишинговой схемы, в чем она заключается, неизвестно. Судя по всему, атака была осуществлена за пределами OpenSea.

Атака произошла во время миграции платформы на новую систему смарт-контрактов Wyvern, которая началась в 18 февраля и должна закончиться 25 февраля.

Как сообщил Финзер в своем Twitter, сайт OpenSea не является начальной точкой атаки. Взаимодействие с электронными письмами от OpenSea также не могло быть вектором атаки, поскольку никто из пострадавших не нажимал ни на какие подозрительные ссылки. Кликать на баннер на сайте, предлагающий подписать новый смарт-контракт Wyvern, как и пользоваться инструментом OpenSea для миграции на новую систему, совершенно безопасно, уверяют в компании.

В настоящее время компания опрашивает пострадавших пользователей, пытаясь сузить круг сайтов, с которыми они взаимодействовали и которые могли привести к потере NFT.

По мнению старшего технического директора OpenSea Надава Холландера (Nadav Hollander), инцидент не связан с миграцией на новую систему смарт-контрактов.

«У 32 пользователей NFT были похищены за сравнительно короткий промежуток времени. Большая неудача, но все указывает на то, что это таргетированная атака, а не проблема в системе», - сообщил Холланд.

Темы:ПреступленияNFT
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Регистрируйтесь и участвуйте!
Статьи по темеСтатьи по теме

  • DeFi: инкапсулированная угроза децентрализованных финансов
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Увеличивающиеся инвестиции в DeFi привлекают внимание все большего количества хакерских групп, что усугубляется технической сложностью это сферы, не всегда достаточной квалификацией пользователей и отсутствием эффективного регулирования о стороны законодательства
  • Сущность и риски NFT
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    NFT – это цифровые активы с запрограммированной редкостью, они идеально подходят для представления прав собственности на виртуальные активы

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...