Показать еще

NFT на миллионы долларов из коллекции Bored Ape похитили с OpenSea

1 min
Читайте последние новости криптовалют в Телеграм

СОДЕРЖАНИЕ

  • OpenSea подвергся фишинговой атаке
  • Хакеры похитили NFT на несколько миллионов долларов
  • Взлом связан с возможностью продавать NFT без уплаты комиссии
  • promo

Новая афера с частными аукционами NFT угрожает пользователям OpenSea

Крупнейший маркетплейс невзаимозаменяемых токенов (NFT) OpenSea подвергся фишинговой атаке, сообщил проект по борьбе с ончейн-кражами Harpie.

В результате атаки хакеры похитили NFT из коллекции Bored Ape Yacht Club (BAYC) на несколько миллионов долларов.

«Хакеры смогли украсть NFT как по волшебству с помощью малоизвестной функции OpenSea. Это новейший взлом, и из-за него уже было потеряно несколько миллионов обезьян [BAYC]», — говорится в сообщении.

По информации сервиса, взлом связан с возможностью продавать NFT без уплаты комиссии. Для проведения такой сделки пользователям необходимо одобрить запрос подписи с нечитаемым сообщением. Функция позволяет создавать частные аукционы с возможностью установки нестандартных цен.

Злоумышленники создали фишинговые сайты, которые якобы требуют подписать нечитаемое сообщение под видом входа в систему. Таким образом, своей подписью пользователь дает согласие на частную продажу NFT мошеннику за 0 ETH. 

«Хакеры смогли украсть NFT с помощью малоизвестной функции OpenSea. Это новейший взлом, и из-за него уже были потеряны Apes на несколько миллионов», — заявили в Harpie.

При этом в OpenSea пользователям разрешают перепродавать ворованные токены, если площадка не получает уведомление от правоохранительных органов в течение семи дней. Так маркетплейс намерен бороться с фальшивыми жалобами на кражу NFT несмотря на то, что против площадки подали сразу три иска из-за кражи токенов коллекции Bored Ape Yacht Club.

Помимо этой аферы, компания CertiK, занимающаяся безопасностью блокчейнов, также выпустила предупреждение криптосообществу о «ледяном фишинге». С помощью этого эксплойта мошенники обманом заставляют пользователей Web3 подписывать разрешения, которые позволяют злоумышленникам тратить свои токены. CertiK отметила, что мошенничество представляет серьезную угрозу и уникально для мира Web3.

Топ криптоплатформ | Июль 2024
Топ криптоплатформ | Июль 2024
Топ криптоплатформ | Июль 2024

Trusted

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

anna-kharitonova.png
Анна Харитонова
Автор новостей с многолетним опытом работы в федеральных СМИ. С 2020 года пишет про блокчейн и DeFi для онлайн-ресурсов, семь лет занималась контентом для крупных крипто- и финтех-компаний— Сбер, Rambler Group, XSOLLA, Bybit и др. Выпускница факультета журналистики МГУ, бывший член Союза журналистов России.
READ FULL BIO
Sponsored
Sponsored