Буквально вчера OpenSea объявила об обновлении смарт-контракта, которое требует от пользователей переноса перечисленных NFT с блокчейна Ethereum (ETH) на новый смарт-контракт. В результате обновления пользователи, которые не переходят с Ethereum, рискуют потерять свои старые неактивные списки, которые в настоящее время не требуют платы за газ для миграции.
Сообщается, что платформа OpenSea для крупного рынка невзаимозаменяемых токенов (NFT) стала жертвой продолжающейся фишинговой атаки в течение нескольких часов после объявления о запланированном на неделю обновлении для исключения из списка неактивных NFT на платформе.
Однако срочность и сжатые сроки открыли маленькое окно возможностей для хакеров. Через несколько часов после объявления об обновлении OpenSea из нескольких источников появились сообщения о продолжающейся атаке, нацеленной на NFT, которые вскоре будут исключены из списка.
OPENSEA EXPLOITED Все теги @открытое море заставить их приостановить новый контракт, пока все выясняют, что происходит с эксплойтом! #НФТ #nfts #NFTКража #нфтскам #NFTSecurity #NFTALert
— gt_dog (@gt_dog84) 20 февраля 2022
Дальнейшие расследования показали, что злоумышленники использовали фишинговые электронные письма для кражи NFT, прежде чем они были перенесены на новый смарт-контракт OpenSea. Как только пользователь разрешает миграцию NFT из мошеннической электронной почты, злоумышленники получают доступ к NFT.
Хотя это и не подтверждено, @открытое море взлом, скорее всего, фишинг. Пользователи разрешают «миграцию» в соответствии с инструкциями в фишинговом электронном письме, и авторизация, к сожалению, позволяет хакеру украсть ценные NFT… pic.twitter.com/Fj5d9ImC2r
- PeckShield Inc. (@peckshield) 20 февраля 2022
Теперь пользователям рекомендуется с осторожностью относиться ко всем сообщениям от OpenSea в дополнение к отзыву всех разрешений на переход на новый смарт-контракт.
Мы активно расследуем слухи об эксплойте, связанном со смарт-контрактами OpenSea. Судя по всему, это фишинговая атака, инициированная за пределами веб-сайта OpenSea. Не нажимайте ссылки за пределами https://t.co/3qvMZjxmDB.
- OpenSea (@opensea) 20 февраля 2022
Соучредитель и генеральный директор OpenSea Девин Финцер признал фишинговую атаку, подтвердив, что на данный момент 32 пользователя потеряли NFT. В то время как рынок NFT еще не расшифровал продолжающуюся атаку, исследователь блокчейна Peckshield подозревает возможную утечку информации о пользователях (включая идентификаторы электронной почты), которая подпитывает продолжающуюся фишинговую атаку.
Тем не менее, Финцер попросил пострадавших пользователей связаться с компанией и заключил:
«Если вы обеспокоены и хотите защитить себя, вы можете отменить разрешение на доступ к своей коллекции NFT».
Связанный: Налоговая служба Великобритании провела первую конфискацию NFT по делу о мошенничестве с НДС
Налоговое и таможенное управление Ее Величества (HMRC), главный налоговый орган Соединенного Королевства, арестовало три NFT, связанных с подозрением в мошенничестве с уклонением от уплаты налогов.
Как сообщал Cointelegraph, подозреваемые использовали поддельные имена и создали 250 подставных компаний, чтобы уклониться от уплаты налога на добавленную стоимость в размере 1.4 миллиона британских фунтов (примерно 1.8 миллиона долларов).
Источник: https://cointelegraph.com/news/opensea-planned-upgrade-stalls-as-phishing-attack-targets-nft-migration.