​​🔥 Площадка OpenSea подверглась эксплойту после анонсированного обновления


Буквально вчера NFT-площадка OpenSea объявила об обновлении смарт-контракта, которое требует от пользователей переноса NFT с блокчейна Ethereum (ETH) на новый смарт-контракт. В результате обновления пользователи, которые не переходят с Ethereum, рискуют потерять свои старые неактивные NFT.

Через несколько часов после анонса обновления из нескольких источников появились сообщения о продолжающейся атаке, нацеленной на NFT, которые вскоре будут исключены из листинга.

Дальнейшие расследования показали, что злоумышленники использовали фишинговые электронные письма для кражи NFT, прежде чем они были перенесены на новый смарт-контракт OpenSea. Как только пользователь разрешает миграцию NFT переходя по ссылке из мошеннического электронного письма, злоумышленники получают доступ к токену.

Сейчас пользователям порекомендовали с осторожностью относиться ко всем сообщениям от OpenSea.

Соучредитель и генеральный директор OpenSea Девин Финцер признал фишинговую атаку, подтвердив, что на данный момент NFT были украдены у 32 пользователей.

Кроме того, аналитическая платформа Peckshield обнаружила возможную утечку информации о пользователях (включая идентификаторы электронной почты).