Запланированное обновление OpenSea останавливается, поскольку фишинговая атака нацелена на миграцию NFT

Буквально вчера OpenSea объявила об обновлении смарт-контракта, которое требует от пользователей переноса перечисленных NFT с блокчейна Ethereum (ETH) на новый смарт-контракт. В результате обновления пользователи, которые не мигрируют с Ethereum, рискуют потерять свои старые неактивные списки, которые в настоящее время не требуют платы за газ для миграции.

Сообщается, что крупный рынок невзаимозаменяемых токенов (NFT) OpenSea стал жертвой продолжающейся фишинговой атаки в течение нескольких часов после объявления о запланированном на неделю обновлении для удаления неактивных NFT на платформе.

Однако срочность и сжатые сроки открыли маленькое окно возможностей для хакеров. Через несколько часов после объявления об обновлении OpenSea из нескольких источников появились сообщения о продолжающейся атаке, нацеленной на NFT, которые вскоре будут исключены из списка.

ЭКСПЛУАТАЦИЯ OPENSEA Все отмечают @opensea, чтобы заставить их приостановить действие нового контракта, пока все выясняют, что происходит с эксплойтом! #NFT #NFTs #NFTTheft #NFTScam #NFTSecurity #NFTALert

— gt_dog (@gt_dog84) 20 февраля 2022 г.

Дальнейшие расследования показали, что злоумышленники использовали фишинговые электронные письма для кражи NFT, прежде чем они были перенесены на новый смарт-контракт OpenSea. Как только пользователь разрешает миграцию NFT из мошеннического электронного письма, злоумышленники получают доступ к NFT.

Хотя это и не подтверждено, взлом @opensea, скорее всего, является фишингом. Пользователи разрешают «миграцию» в соответствии с инструкциями в фишинговом электронном письме, и авторизация, к сожалению, позволяет хакеру украсть ценные NFT... pic.Twitter.com/Fj5d9ImC2r

— PeckShield Inc. (@peckshield) 20 февраля 2022 г.

Теперь пользователям рекомендуется с осторожностью относиться ко всем сообщениям от OpenSea в дополнение к отзыву всех разрешений на переход на новый смарт-контракт.

Мы активно расследуем слухи об эксплойте, связанном со смарт-контрактами OpenSea. Похоже, это фишинговая атака, исходящая не от веб-сайта OpenSeas. Не нажимайте ссылки за пределами https://t.co/3qvMZjxmDB.

— OpenSea (@opensea) 20 февраля 2022 г.

Соучредитель и генеральный директор OpenSea Девин Финцер признал фишинговую атаку, подтвердив, что на данный момент 32 пользователя потеряли NFT. В то время как рынок NFT еще не расшифровал продолжающуюся атаку, исследователь блокчейна Peckshield подозревает возможную утечку информации о пользователях (включая идентификаторы электронной почты), которая подпитывает продолжающуюся фишинговую атаку.

Тем не менее, Финцер попросил пострадавших пользователей связаться с компанией и заключил:

«Если вы обеспокоены и хотите защитить себя, вы можете отменить разрешение на доступ к вашей коллекции NFT».

Налоговое и таможенное управление Ее Величества (HMRC), главный налоговый орган Соединенного Королевства, наложило арест на три NFT, связанных с подозрением в мошенничестве с уклонением от уплаты налогов.

Как сообщал Cointelegraph, подозреваемые использовали поддельные личности и создали 250 поддельных «подставных» компаний, чтобы уклониться от уплаты налога на добавленную стоимость на 1,4 миллиона британских фунтов (примерно 1,8 миллиона долларов).