В маркетплейсе рассказали, что в результате фишинговой атаки пострадали 17 пользователей, а не 32, как сообщалось ранее.
Утром 21 февраля маркетплейс OpenSea сообщил новые подробности кражи NFT пользователей на миллионы долларов в криптовалюте Ethereum. В компании уточнили, что пострадало 17 пользователей, а не 32, как сообщалось ранее. Изначально были посчитаны все, кто взаимодействовал с адресом злоумышленника, а не только жертвы фишинговой атаки.
We’ll keep you updated as we continue to investigate. If you have specific information that you think could be helpful to us, please DM @opensea_support.
— OpenSea (@opensea) February 21, 2022
На данный момент хакерская атака неактивна. В OpenSea рассказали, что в отношении вредоносного контракта не было активности свыше 15 часов. В Twitter проекта говорится, что расследование продолжается. Пользователей, которые обладают информацией о происшествии, просят поделиться ей со службой технической поддержки.
19 февраля в сети появились сообщения о кражах NFT у пользователей OpenSea. Сообщалось, что ущерб от взлома мог достигнуть $200 млн, однако соучредитель компании Девин Финцер опроверг эту информацию. Он рассказал, что на адресе злоумышленника $1,7 млн в Ethereum, которые были получены от части украденных NFT.
Though unconfirmed, the @opensea hack is most likely phishing. Users authorize the "migration" as instructed in the phishing email and the authorization unfortunately allows the hacker to steal the valuable NFTs… pic.twitter.com/Fj5d9ImC2r
— PeckShield Inc. (@peckshield) February 20, 2022
По информации компании по кибербезопасности PeckShield, пользователям OpenSea разослали фейковые сообщения о миграции NFT на новый смарт-контракт. В письме содержалась вредоносная ссылка.
