Неизвестный хакер выкрал у пользователей Opensea NFT миллионной стоимостью

К воровству, по всей видимости, причастен всего один человек

1891
8

Web3, знаменитая децентрализованная версия Всемирной паутины на основе блокчейна, которая собрала большую часть NFT-рынка на одной торговой площадке — Opensea, столкнулась с неприятным происшествием: в выходные обнаружилось, что электронные кошельки некоторых пользователей были взломаны, а содержащиеся в них драгоценные NFT украдены.

Тревога поднялась, когда пользователи Opensea начали замечать, что некоторые NFT,  в том числе Bored Ape Yacht Club и Mutant Ape Yacht Club, пропали из их кошельков. Позже стало известно, что к воровству, по всей видимости, был причастен всего один человек,  по крайней мере преступные действия производились с одного аккаунта.

И это все, что достоверно известно о произошедшем на данный момент. Как именно пропали NFT и какой в общей сложности ущерб причинил пользователям торговой площадки хакер, остается загадкой.

Соучредитель и генеральный директор Opensea Девин Финзер говорит, что с сайтом все в порядке, и что, "насколько мы можем судить", пострадавшие стали жертвами "фишинговой атаки".

Другие пользователи, однако, не разделяют его уверенности. Некоторые жертвы утверждают, что не открывали никаких писем, и что единственное, что их объединяет, это то, что они вручную перенесли свои коллекции в новый смарт-контракт на платформе (этот шаг был предпринят для того, чтобы "устранить проблему с неактивными объявлениями, которая позволяла мошенникам выманивать ценные NFT у коллекционеров на OpenSea").

Также неизвестна точная стоимость украденного. Оценка "стоимости" ущерба среди самих потерпевших варьируются от скромных сумм до смехотворных ($200 млн). Сам Финзер говорит: "У злоумышленника в кошельке $1,7 млн ETH от продажи некоторых украденных NFT". Интересен тот факт, что заполучить указанную сумму хакер смог продав украденные NFT на том же Opensea.

И это еще не все. По неизвестной причине злоумышленник не только выкрал NFT, но и передал некоторые из них другим пользователям OpenSea, а в отдельных случаях даже вернул их законным владельцам. Как сообщается в  отчете Web 3:

Позже было установлено, что злоумышленник успешно обманул 32 пользователя OpenSea, заставив их подписать вредоносный контракт, который позволил хакеру забрать NFT и затем перепродать их. Как ни странно, он вернул некоторые из NFT их первоначальным владельцам, а одна жертва необъяснимым образом получила от злоумышленника 50 ETH ($130 000), а также часть украденных NFT.
Источники:
kotaku.com