OpenSea приостановил обновление смарт-контракта из-за фишинговой атаки

• OpenSea расследует “слухи” об эксплойте в системе после обновления смарт-контракта
• Пользователя заявляют, что стали жертвой фишинговой атаки
• Преступники воспользовались обновлением для распространения вредоносных ссылок
• Пока что известно о 32 пострадавших

В пятницу, 18 февраля, крупнейший NFT-маркетплейс OpenSea начал обновление встроенного смарт-контракта. Однако процедуру пришлось приостановить из-за паники в Twitter, связанной с возможным эксплойтом. 

Ключевая задача обновления – убрать с площадки неактивные списки NFT. Пользователям предлагалось перенести токены на новый смарт-контракт до 14:00 (EST) 25 февраля. 

Однако администрации пришлось приостановить обновление. Все дело в том, что буквально через несколько часов некоторые пользователи заявили о хакерских атаках. 

OpenSea выступила с заявлением, что расследует эти прецеденты. В субботу вечером на официальной стране маркетплейса появилось следующее сообщение:

“Похоже это фишинговая атака. Не нажимайте ни на какие ссылки за пределами официального сайта маркетплейса”. 

Вероятно злоумышленники воспользовались обновлением для кражи данных. В результате пользователи рискуют потерять токены из старых списков, которые еще не были перенесены на новый смарт-контракт. 

Как только владелец разрешает перенос NFT по вредоносной ссылке, хакер крадет токен. Поэтому важно управлять листингом непосредственно на самом маркетплейсе. 

Предположительно, в результате атаки пострадали по меньшей мере 32 пользователя. Peckshield допускает, что имела место утечка персональных данных, таким образом преступники и получили доступ к электронным адресам. 

За последние месяцы OpenSea столкнулся со множеством проблем. Сначала администрация площадки внедрила ограничение на выпуск новых токенов посредством встроенного смарт-контракта, но затем откатила изменения под давлением аудитории. Позднее платформа признала, что свыше 80% NFT, созданных таким образом – это полный “шлак”.