Хакеры украли NFT на $1,7 млн у пользователей OpenSea. Они подделали права собственности

Хакеры взломали 32 аккаунта пользователей платформы OpenSea и украли их NFT-токены. От атаки пострадали владельцы токенов, которые раньше покупали токены из коллекций Decentraland и Bored Ape Yacht Club. Редакция MC.today рассказывает подробности.

Что случилось

В субботу вечером, 19 февраля, хакеры атаковали пользователей NFT-платформы OpenSea. Они взломали 32 аккаунта и украли 254 токена на сумму в $1,7 млн в Etherum.

Сооснователь и генеральный директор OpenSea Девин Финзен объяснил, что это была фишинговая атака. Атаковали не саму платформу, а электронную почту пользователей.

Пользователи получали на почту контракт с разрешением на право собственности NFT. Владельцы думали, что подписывают настоящий документ, но хакеры получили пустой файл, на котором была только подпись. Они внесли свои данные и получили право собственности.

Пока что неизвестно, как хакерам удалось это сделать. Мошенники смогли провести сотни транзакций всего за несколько часов.

«Я проверил каждую транзакцию, – написал один из пользователей Twitter. – Во всех действительные есть подписи от людей, которые потеряли NFT, поэтому любой, кто утверждает, что не был жертвой фишинга, но потерял NFT, к сожалению, ошибается».

Примечательно, что пользователей OpenSea атаковали, когда обновляли систему контрактов площадки. Но в OpenSea отрицают, что атаки связаны именно с этим.

Молли Уайт в блоге Web3 is Going Great рассказала, что позже хакеры вернули часть украденных токенов пользователям. Одному из них вместе с его токенами по какой-то причине отправили 50 Etherium – более $133 тыс. на момент написания новости.

Финзер попросил всех пострадавших пользователей присылать сообщения в службу поддержки OpenSea. По его словам, это поможет провести тщательное расследование.