Peste un milion de dolari a fost furat într-un atac asupra utilizatorilor OpenSea

Utilizatorii popularei platforme pentru tranzacționare de NFT-uri și criptomonede -OpenSea- au fost ținta unui atac de tip phising care s-a soldat cu peste 250 de NFT-uri furate. Pagubele se ridică la 1.7 milioane de dolari, bunurile furate provenind de la 32 de utilizatori, relatează The Verge.

Directorul OpenSea a făcut un thread pe Twitter unde se adresează acestei probleme și spune că atacul nu are legătură cu site-ul platformei. Victimele phishing-ului au fost păcălite să semneze cecuri în alb, iar atacatorii s-au folosit de semnătura lor pentru a completa contracte prin care își transferau titlu de proprietate al NFT-urilor.

As far as we can tell, this is a phishing attack. We don’t believe it’s connected to the OpenSea website. It appears 32 users thus far have signed a malicious payload from an attacker, and some of their NFTs were stolen.

— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022

OpenSea se afla în proces de actualizare a sistemului de contracte în momentul în care a avut loc atacul, dar compania neagă că atacul ar fi avut vreo legătură cu schimbarea. Numărul mic de victime e o dovadă că noul sistem nu a fost exploatat, deoarece orice deficiență a platformei ar fi fost exploatată la o scară mult mai mare, detaliază The Verge.

Conform directorului OpenSea, atacatorii nu mai activează pe platformă, iar unele dintre NFT-urile furate au fost înapoiate victimelor.