Поділитися цією статтею
OpenSea розслідує «чутки про експлойт», оскільки користувачі скаржаться на відсутність NFT
Електронні листи нібито з ринку NFT про заплановану міграцію смарт-контракту могли бути фішинговою атакою.
Автор Will Gottsegen
Зробіть нас пріоритетним джерелом у Google
Слідом за а серії з вірусний твіти Від паніки трейдерів невзаємозамінних токенів (NFT) провідний ринок OpenSea каже, що розслідує «чутки про експлойт» щодо смарт-контрактів, підключених до його платформи — уразливості, яка може коштувати трейдерам цінних токенів.
- «Ми активно розслідуємо чутки про експлойт, пов’язаний зі смарт-контрактами, пов’язаними з OpenSea», – OpenSea опубліковано в Twitter Суботній вечір у США. "Схоже, що це фішингова атака, яка походить не з веб-сайту OpenSea. Не натискайте посилання за межами opensea.io.”
- Близько 22:50 год. ET, генеральний директор OpenSea Девін Фінзер продовжив у a твіт що «32 користувачі наразі підписали зловмисне корисне навантаження від зловмисника, і деякі з їхніх NFT були вкрадені». він додано що компанія «не знає про будь-які нещодавні фішингові електронні листи, які були надіслані користувачам», і припустила, що в цьому може бути винен шахрайський веб-сайт.
As far as we can tell, this is a phishing attack. We don’t believe it’s connected to the OpenSea website. It appears 32 users thus far have signed a malicious payload from an attacker, and some of their NFTs were stolen.
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
- OpenSea мав планується до переглянути свій смарт-контракт (по суті, код, що регулює його торгову платформу). звільнення абсолютно новий контракт у п'ятницю. Оновлений контракт мав на меті забезпечити старі, неактивні списки на платформі зрештою закінчиться термін дії.
- У Twitter трейдери поділилися тим, що спочатку вважали офіційним OpenSea електронні листи про процес міграції від договору А до договору Б.
- PeckShield, компанія безпеки блокчейну, яка проводить аудит смарт-контрактів, заявив що, за чутками, експлойт був «швидше за все фішингом» – шкідливим контрактом, прихованим у замаскованому LINK. Компанія назвала той самий масовий електронний лист про процес міграції ONE із можливих джерел LINK.
- Ймовірний нападник адресу (на якому веб-сайт дослідника блокчейнів Etherscan вже поставив попереджувальний значок «phish/hack») містить ефір на суму близько 1,7 мільйона доларів, а також три токени від Bored APE Yacht Club, два Cool Cats, ONE Doodle і ONE Azuki.
Оновлення (20 лютого, 04:42 UTC): Додає публічну заяву генерального директора OpenSea.
