Онлайн пазарът на незаменими токени OpenSea започна да разследва слухове за експлоатация, заявявайки, че вероятно е станал жертва на фишинг атака в скорошен туит.
NFT (non-fungible token) общността беше обхваната от бурни спекулации по-рано днес, след като стана ясно, че хакер е откраднал незаменими токени на стойност милиони долари.
В събота компанията информира потребителите за стартирането на нов модернизиран смарт договор, призовавайки ги да мигрират своите листинги, без да плащат такси за газ, преди крайния срок да приключи на 25-ти февруари.
Хакерът обаче реши да се възползва от актуализацията, като подмами потребителите да се разделят с техните NFT с помощта на фишинг имейли, които изглеждат правдоподобни. Компанията предупреди потребителите да не използват връзки извън официалния уебсайт.
Целият списък с NFT, откраднати от измамника, е публикуван от фирмата за блокчейн сигурност PeckShield. Те са на обща стойност около $3 милиона.
Here is the list of NFTs stolen in @opensea phishing incidenthttps://t.co/s9OmiJu2m3 pic.twitter.com/xE1tFJnDMK
— PeckShieldAlert (@PeckShieldAlert) February 20, 2022
Главният изпълнителен директор на OpenSea Девин Финцер отрече, че скорошното затруднение е било причинено от слабост в самия уебсайт:
Не вярваме, че е свързано с уебсайта на OpenSea. Изглежда, че досега на 32 потребители са им били откраднати NFT-та.
ПРОЧЕТИ ОЩЕ: ФБР ще създаде крипто отдел
Някои потребители обаче обвиниха популярния пазар на NFT в лъжа, твърдейки, че експлойта е причинен от уязвимост в кода.
След като преживя огромен растеж през 2021 г., NFT гигантът достигна оценка от $13.3 милиарда в началото на януари.
Според фирмата за киберсигурност Chainalysis, общата стойност на пазара на NFT вече е надхвърлила $41 милиарда, като множество известни личности и големи компании се насочват към тази сфера.
Първата половина на 2025 г. се превърна в най-разрушителния шестмесечен период в историята на криптовалутите, като според нови данни са откраднати над $2.1 милиарда в над 75 отделни случая.
Нов вид кибератаки се разпространява в крипто медиите, като използва изскачащи прозорци на сайтове и съобщения за свързване с портфейли, вместо бъгове в смарт договорите.
CoinMarketCap, една от най-широко използваните платформи за проследяване на крипто данни, според съобщения се сблъсква с нарушение на сигурността, като много потребители получават съмнително съобщение да потвърдят портфейлите си.
Известен инвеститор в крипто VC компанията Hypersphere стана жертва на сложна фишинг атака, която унищожи значителна част от личните му спестявания.