OpenSea сообщила первые детали расследования кражи NFT пользователей

Утром 21 февраля маркетплейс OpenSea сообщил новые подробности кражи NFT пользователей на миллионы долларов в криптовалюте Ethereum. В компании уточнили, что пострадало 17 пользователей, а не 32, как сообщалось ранее. Изначально были посчитаны все, кто взаимодействовал с адресом злоумышленника, а не только жертвы фишинговой атаки.

На данный момент хакерская атака неактивна. В OpenSea рассказали, что в отношении вредоносного контракта не было активности свыше 15 часов. В Twitter проекта говорится, что расследование продолжается. Пользователей, которые обладают информацией о происшествии, просят поделиться ей со службой технической поддержки.

19 февраля в сети появились сообщения о кражах NFT у пользователей OpenSea. Сообщалось, что ущерб от взлома мог достигнуть $200 млн, однако соучредитель компании Девин Финцер опроверг эту информацию. Он рассказал, что на адресе злоумышленника $1,7 млн в Ethereum, которые были получены от части украденных NFT.

По инфорvации компании по кибербезопасности PeckShield, пользователям OpenSea разослали фейковые сообщения о миграции NFT на новый смарт-контракт. В письме содержалась вредоносная ссылка.