Вчера NFT-площадка OpenSea объявила об обновлении смарт-контракта, которое требует от пользователей переноса NFT с блокчейна Ethereum на новый смарт-контракт. В результате обновления пользователи, которые не переходят с Ethereum, рискуют потерять свои старые неактивные NFT.
Через несколько часов после анонса обновления из нескольких источников появились сообщения о продолжающейся атаке, нацеленной на NFT, которые вскоре будут исключены из листинга.
Дальнейшие расследования показали, что злоумышленники использовали фишинговые электронные письма для кражи NFT, прежде чем они были перенесены на новый смарт-контракт OpenSea. Как только пользователь разрешает миграцию NFT переходя по ссылке из мошеннического электронного письма, злоумышленники получают доступ к токену.
На текущий момент пользователям рекомендуют с осторожностью относиться ко всем сообщениям от OpenSea.
Генеральный директор OpenSea Девин Финцер признал фишинговую атаку, подтвердив, что на данный момент NFT были украдены у 32 пользователей.
Помимо всего прочего, аналитическая платформа Peckshield обнаружила возможную утечку информации о пользователях (включая идентификаторы электронной почты).