Фишинговая атака на пользователей OpenSea принесла мошенникам сотни NFT
ИА «Ореанда-Новости» В ходе фишинговой атаки на пользователей платформы OpenSea украли несколько сотен NFT-токенов. Всего было похищено двести пятьдесят четыре не взаимозаменяемых метки на сумму более одно миллиона семисот тысяч долларов. Сама атака прошла в районе между часом ночи и четырьмя часами утра в ночь на воскресенье. Под нападением оказались профили тридцати двух человек. Хакеры воспользовались уязвимостью протокола Wyvern Protocol, исходный код которого лежит в открытом доступе. Данный проток используется в большинстве смарт-контактов NFT. По данным от специалистов атака состояла из двух частей. Сначала злоумышленники присылали на подпись пустой чек, а потом заполняли пустую часть чека так, что выкупленный актив доставался им бесплатно.
Многие факторы атаки остаются невыясненными. В первую очередь непонятны методы злоумышленников, а точнее то, как они убеждали людей подписать полупустой контракт.
Комментарии