Поделиться этой статьей

OpenSea расследует «слухи об эксплойтах», поскольку пользователи жалуются на отсутствие NFT

Письма, якобы отправленные с торговой площадки NFT и сообщающие о планируемой миграции смарт-контрактов, могли оказаться фишинговой атакой.

Обновлено 11 мая 2023 г., 5:55 p.m. Опубликовано 20 февр. 2022 г., 3:32 a.m. Переведено ИИ

Сделайте нас предпочтительным источником в Google

(Wenceslaus Hollar, courtesy of the Met Museum)

В результатеряд из популярный твитыот испуганных трейдеров невзаимозаменяемых токенов (NFT) ведущая торговая площадка OpenSea заявила, что расследует «слухи об эксплойте» в отношении смарт-контрактов, подключенных к ее платформе, — уязвимости, которая могла стоить трейдерам ценных токенов.

«Мы активно расследуем слухи об эксплойте, связанном со смарт-контрактами OpenSea», — заявили в OpenSea.опубликовано в TwitterСубботний вечер по времени США. «Похоже, это фишинговая атака, исходящая извне веб-сайта OpenSea. Не нажимайте на ссылки за пределамиopensea.io.”
Около 22:50 по восточному времени генеральный директор OpenSea Девин Финзер продолжилтвитчто «32 пользователя на данный момент подписали вредоносную полезную нагрузку от злоумышленника, и некоторые из их NFT были украдены». Ондобавленчто компания «не знает о каких-либо недавних фишинговых письмах, отправленных пользователям», и предположила, что в этом может быть виноват мошеннический веб-сайт.

As far as we can tell, this is a phishing attack. We don’t believe it’s connected to the OpenSea website. It appears 32 users thus far have signed a malicious payload from an attacker, and some of their NFTs were stolen.
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022

Продолжение Читайте Ниже

Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки

By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and политика конфиденциальности.

OpenSea имелзапланировано к исправлятьего смарт-контракт (по сути, код, управляющий его торговой платформой)выпускаясовершенно новый контракт в пятницу. Модернизированный контракт был призван обеспечитьстарые, неактивные объявления на платформев конечном итоге истечет.
В Twitter трейдеры поделились тем, что они изначально считали официальными данными OpenSea.электронные письмаопроцесс миграцииот контракта А к контракту Б.
PeckShield — компания по безопасности блокчейнов, которая проводит аудит смарт-контрактов,заявил что слухи об эксплойте были «скорее всего фишингом» — вредоносным контрактом, скрытым в замаскированной LINK. Компания сослалась на ту же самую массовую рассылку о процессе миграции как на ONE из возможных источников LINK.
Очевидный нападающийадрес (которому сайт-обозреватель блокчейнов Etherscan уже повесил предупреждающий значок «фишинг/взлом»), хранится эфир ETH$2 012,53 на сумму около 1,7 миллиона долларов, а также три токена от яхт-клуба Bored APE , два токена Cool Cats, ONE Doodle и ONE Azuki.

Обновление (20 февраля, 04:42 UTC):Добавляет публичное заявление генерального директора OpenSea.

OpenSea Hack NFTs

В этом материале

ETHETH$2 012,53◢4,19%