У пользователей NFT-маркетплейса украли токенов на сумму $1,7 млн
Крупнейший NFT-маркетплейс OpenSea сообщил о краже токенов с помощью фишинга. Как заявил генеральный директор платформы Девин Финцер, часть украденных токенов уже вернули. Другую часть на сумму $1,7 млн (в ETH) злоумышленник успел продать.
Девин Финцер исключил возможность взлома сайта и считает, что 32 пользователя платформы стали жертвами фишинговой ссылки, которая направила их на сайт хакера. Об этом он заявил в своем Твиттере. Также компания утверждает, что ранее распространяемый слух о хищении $200 млн не соответствует действительности.
По данным компании, атака была осуществлена извне, а реализовать ее удалось во время перехода OpenSea на свою новую систему смарт-контрактов Wyvern. Переход начался 18 февраля и должен быть завершен к 25 февраля.
Технический директор компании OpenSea Надав Холландер представил описание атаки в воскресенье. Он отверг связь атаки с переходом на новую систему Wyvern, заверяя, что все переходы по фишинговым ссылкам и дальнейшая передача токенов мошенникам имели место до миграции на новую систему. OpenSea не знает, с какого сайта была совершена фишинговая атака, и рассылались ли письма с вредоносными ссылками на электронные почты пользователей.
Девин Финцер просит всех пострадавших обращаться в техническую поддержку его компании для помощи в расследовании. Сейчас OpenSea активно занимается расследованием кражи и всячески пытается помочь пострадавшим пользователям.
Хочется отметить, что недавно OpenSea в ходе одного из раунда торгов привлекла около $300 млн венчурного финансирования, а сама платформа оценивается в $13,3 млрд.
