Запланированное обновление OpenSea останавливается, поскольку фишинговая атака нацелена на миграцию NFT

Буквально вчера OpenSea объявила об обновлении смарт-контракта, которое требует от пользователей переноса перечисленных NFT с блокчейна Ethereum (ETH) на новый смарт-контракт. В результате обновления пользователи, которые не переходят с Ethereum, рискуют потерять свои старые неактивные списки, которые в настоящее время не требуют платы за газ для миграции.

Сообщается, что платформа OpenSea для крупного рынка невзаимозаменяемых токенов (NFT) стала жертвой продолжающейся фишинговой атаки в течение нескольких часов после объявления о запланированном на неделю обновлении для исключения из списка неактивных NFT на платформе.

Однако срочность и сжатые сроки открыли маленькое окно возможностей для хакеров. Через несколько часов после объявления об обновлении OpenSea из нескольких источников появились сообщения о продолжающейся атаке, нацеленной на NFT, которые вскоре будут исключены из списка.

ЭКСПЛУАТАЦИЯ OPENSEA Все отмечают @opensea, чтобы заставить их приостановить действие нового контракта, пока все выясняют, что происходит с эксплойтом!#NFT #NFTs #NFTTheft #NFTScam #NFTSecurity #NFTAlert— gt_dog (@gt_dog84) 20 февраля 2022 г.

Дальнейшие расследования показали, что злоумышленники использовали фишинговые электронные письма для кражи NFT, прежде чем они были перенесены на новый смарт-контракт OpenSea. Как только пользователь разрешает миграцию NFT из мошеннической электронной почты, злоумышленники получают доступ к NFT.

Хотя это не подтверждено, взлом @opensea, скорее всего, является фишингом. Пользователи разрешают «миграцию» в соответствии с инструкциями в фишинговом электронном письме, и авторизация, к сожалению, позволяет хакеру украсть ценные NFT… pic.twitter.com/Fj5d9ImC2r— PeckShield Inc. (@peckshield) 20 февраля 2022 г.

Теперь пользователям рекомендуется с осторожностью относиться ко всем сообщениям от OpenSea в дополнение к отзыву всех разрешений на переход на новый смарт-контракт.

Мы активно расследуем слухи об эксплойте, связанном со смарт-контрактами OpenSea. Похоже, это фишинговая атака, исходящая не от веб-сайта OpenSea. Не нажимайте на ссылки за пределами https://t.co/3qvMZjxmDB.— OpenSea (@opensea) 20 февраля 2022 г.

Соучредитель и генеральный директор OpenSea Девин Финцер признал фишинговую атаку, подтвердив, что на данный момент 32 пользователя потеряли NFT. В то время как рынок NFT еще не расшифровал продолжающуюся атаку, исследователь блокчейна Peckshield подозревает возможную утечку информации о пользователях (включая идентификаторы электронной почты), которая подпитывает продолжающуюся фишинговую атаку.

Тем не менее, Финцер попросил пострадавших пользователей связаться с компанией и заключил:

«Если вы обеспокоены и хотите защитить себя, вы можете отменить разрешение на доступ к своей коллекции NFT».

Связанный: Налоговая служба Великобритании произвела первую конфискацию NFT в деле о мошенничестве с НДС

Налоговое и таможенное управление Ее Величества (HMRC), главный налоговый орган Соединенного Королевства, арестовало три NFT, связанных с подозрением в мошенничестве с уклонением от уплаты налогов.

Как сообщалось, подозреваемые использовали поддельные имена и создали 250 подставных компаний, чтобы уклониться от уплаты налога на добавленную стоимость в размере 1,4 миллиона британских фунтов (примерно 1,8 миллиона долларов).