Торговая площадка токенов (NFT) OpenSea расследует фишинговую атаку, в результате которой 17 ее пользователей остались без более чем 250 NFT на сумму около 2 миллионов долларов.
NFT представляют собой данные, хранящиеся в блокчейне, в данном случае Ethereum, который декларирует право собственности на цифровые файлы, обычно мультимедийные файлы произведений искусства.
В настоящее время OpenSea оценивается в 13,3 миллиарда долларов и считается одним из крупнейших в мире. Это одноранговая торговая площадка NFT, которая также позволяет торговать редкими цифровыми предметами и криптографическими предметами коллекционирования.
Субъекты фишинга всегда ищут способы воспользоваться изменениями, которые требуют от пользователей действий, и кража OpenSea NFT ничем не отличается.
Исследователи сообщили в сегодняшнем отчете, что мошенники знали об обновлении OpenSea своей системы смарт-контрактов для удаления старых и неактивных списков на платформе и подготовились к миграции с помощью собственных электронных писем и веб-сайтов. OpenSea сообщила своим пользователям, что они должны обновить свои списки в период с 18 по 25 февраля, если они хотят продолжать использовать платформу.
Чтобы помочь им в этом процессе, платформа разослала всем пользователям электронные письма с инструкциями о том, как подтвердить перенос списков. Фишинговые субъекты воспользовались этим процессом и использовали свои собственные адреса электронной почты для отправки сообщения из OpenSea проверенным пользователям, обманывая их, заставляя их думать, что их первоначальное подтверждение не прошло.
Ссылка, встроенная в поддельное электронное письмо, указывала на фишинговый веб-сайт, где жертвам предлагалось подписать транзакцию, предположительно касающуюся миграции. Вместо этого транзакция позволила субъекту выполнить серию запросов на пересылку с проверенными параметрами, что привело к передаче права собственности на NFT злоумышленнику.