Z tego co wiemy, jest to atak phishingowy. Nie sądzimy, aby był on powiązany ze stroną OpenSea. Wygląda na to, że 32 użytkowników do tej pory podpisało złośliwy payload od atakującego, a niektóre z ich NFT zostały skradzione.
Innymi słowy, ludzie mogli otrzymać e-maile wyglądające jak oficjalne, które popchnęły ich do przeniesienia swoich NFT do czyjegoś portfela. Na adresie, kktóry eksplorator blockchain EtherScan oznaczył jako Fake_Phishing5169, znajduje się obecnie 641 ETH o wartości ponad 1,7 miliona dolarów. Jeśli teza Finzera jest słuszna, napastnicy wybrali optymalny moment na phishing. W piątek OpenSea wydał nowy smart kontrakt i poprosił użytkowników o przeniesienie swoich NFT. Jak na ironię, nowy inteligentny kontrakt powstał, aby zapobiec innemu rodzajowi ataku - takiemu, w którym posiadacze nieświadomie sprzedawali swoje aktywa po zaniżonych cenach. Finzer wezwał użytkowników do upewnienia się, że zawsze korzystają z oficjalnej strony opensea.io i do uważania na podejrzane e-maile.As far as we can tell, this is a phishing attack. We don’t believe it’s connected to the OpenSea website. It appears 32 users thus far have signed a malicious payload from an attacker, and some of their NFTs were stolen.
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
Komentarze