Генеральный директор OpenSea Девин Финзер говорит, что компания работает с пострадавшими.
Прошлой ночью появились сообщения о том, что сборщики NFT теряют NFT и Ethereum из кошельков. Компания OpenSea подтвердила, что это была фишинговая атака, в результате которой активы на сумму более 1,7 миллиона долларов были переведены на вредоносный кошелек, который теперь называется Fake_Phishing5169.
Вредоносный кошелек совершил свои первые транзакции еще в декабре, но сообщения о фишинговой активности появились только вчера. Этот кошелек также взаимодействовал с другим кошельком, который был помечен как часть фишинговой аферы OpenSea.
За последние 24 часа было переведено множество НФТ из коллекций с высокими минимальными ценами, например, НФТ Bored Ape Yacht Club, НФТ Cool Cats, Doodles и Azuki. Адрес Fake_Phishing5169 также совершал сделки через конкурирующие торговые площадки Rarible и LooksRare.
НФТ — это криптографически уникальные токены, которые существуют на блокчейне, подобном Ethereum. Каждый NFT связан с активом, таким как изображение или видео, что означает право собственности.
Через несколько часов после появления новостей генеральный директор OpenSea Девин Финзер сказал: «У нас есть уверенность, что это была фишинговая атака. Мы не знаем, где произошел фишинг». Но компания считает, что атака не исходила из домена OpenSea, и что ни законные электронные письма OpenSea, ни баннер сайта OpenSea не привели к атаке.
«Майнинг, покупка, продажа или листинг товаров с помощью opensea.io не является вектором для атаки. В частности, подписание нового смарт-контракта (контракт Wyvern 2.3) не является вектором атаки», — сказал Финзер, также уточнив, что инструмент OpenSea для миграции листинга не был вовлечен в атаку.
«Мы активно работаем с пользователями, чьи товары были украдены, чтобы сузить круг общих веб-сайтов, с которыми они взаимодействовали и которые могли быть ответственны за вредоносные сигнатуры», — добавил он.
Финзер сказал, что, несмотря на периодические паузы в действиях злоумышленников, OpenSea продолжает расследовать ситуацию. Он также подтвердил, что сообщение пользователя Твиттера Neso «соответствует» его пониманию произошедшего. Neso сказал, что те, кто потерял активы, подписали половину действующего ордера виверна, который является децентрализованным биржевым протоколом, способным выполнять переводы активов.
Появилась путаница с ОС.
Злоумышленник заставил людей подписать половину действительного приказа виверна, приказ был практически пуст, кроме цели (контракт злоумышленника) и calldata, злоумышленник подписал другую половину приказа.
— Neso (@Nesotual) February 20, 2022
Независимо от источника атаки, некоторых смущают транзакции. Например, почему фишинговый мошенник отправил 50 Ethereum ($132 597) на адрес naterivers.eth после того, как забрал часть активов, а затем вернул их? И почему некоторые адреса назначения скрываются прокси-сервером Tornado Cash, а некоторые — нет?
Чтобы предотвратить нежелательную потерю токенов NFT и Ethereum, лучше всего отозвать доступ с помощью функции Etherscan’s Token Approval и рассмотреть возможность перемещения ценных активов на аппаратный кошелек.
