Буквально вчера OpenSea объявила об обновлении смарт-контракта, которое требует от пользователей переноса перечисленных NFT с блокчейна Ethereum (ETH) на новый смарт-контракт. В результате обновления пользователи, которые не мигрируют с Ethereum, рискуют потерять свои старые неактивные списки, которые в настоящее время не требуют платы за газ для миграции.
Сообщается, что крупный рынок невзаимозаменяемых токенов (NFT) OpenSea стал жертвой продолжающейся фишинговой атаки в течение нескольких часов после объявления о запланированном на неделю обновлении для удаления неактивных NFT на платформе.
Однако срочность и сжатые сроки открыли маленькое окно возможностей для хакеров. Через несколько часов после объявления об обновлении OpenSea из нескольких источников появились сообщения о продолжающейся атаке, нацеленной на NFT, которые вскоре будут исключены из списка.
ЭКСПЛУАТАЦИЯ OPENSEA Все отмечают @opensea, чтобы заставить их приостановить действие нового контракта, пока все выясняют, что происходит с эксплойтом! #NFT #NFTs #NFTTheft #NFTScam #NFTSecurity #NFTALert
— gt_dog (@gt_dog84) 20 февраля 2022 г.
Дальнейшие расследования показали, что злоумышленники использовали фишинговые электронные письма для кражи NFT, прежде чем они были перенесены на новый смарт-контракт OpenSea. Как только пользователь разрешает миграцию NFT из мошеннического электронного письма, злоумышленники получают доступ к NFT.
Хотя это и не подтверждено, взлом @opensea, скорее всего, является фишингом. Пользователи разрешают «миграцию» в соответствии с инструкциями в фишинговом электронном письме, и авторизация, к сожалению, позволяет хакеру украсть ценные NFT... pic.Twitter.com/Fj5d9ImC2r
— PeckShield Inc. (@peckshield) 20 февраля 2022 г.
Теперь пользователям рекомендуется с осторожностью относиться ко всем сообщениям от OpenSea в дополнение к отзыву всех разрешений на переход на новый смарт-контракт.
Мы активно расследуем слухи об эксплойте, связанном со смарт-контрактами OpenSea. Похоже, это фишинговая атака, исходящая не от веб-сайта OpenSeas. Не нажимайте ссылки за пределами https://t.co/3qvMZjxmDB.
— OpenSea (@opensea) 20 февраля 2022 г.
Соучредитель и генеральный директор OpenSea Девин Финцер признал фишинговую атаку, подтвердив, что на данный момент 32 пользователя потеряли NFT. В то время как рынок NFT еще не расшифровал продолжающуюся атаку, исследователь блокчейна Peckshield подозревает возможную утечку информации о пользователях (включая идентификаторы электронной почты), которая подпитывает продолжающуюся фишинговую атаку.
Тем не менее, Финцер попросил пострадавших пользователей связаться с компанией и заключил:
«Если вы обеспокоены и хотите защитить себя, вы можете отменить разрешение на доступ к вашей коллекции NFT».
Налоговое и таможенное управление Ее Величества (HMRC), главный налоговый орган Соединенного Королевства, наложило арест на три NFT, связанных с подозрением в мошенничестве с уклонением от уплаты налогов.
Как сообщал Cointelegraph, подозреваемые использовали поддельные личности и создали 250 поддельных «подставных» компаний, чтобы уклониться от уплаты налога на добавленную стоимость на 1,4 миллиона британских фунтов (примерно 1,8 миллиона долларов).
Источник