Взломщики OpenSea похитили токены Bored Ape Yacht Club на миллионы долларов

Недавно на крупнейшем маркетплейсе невзаимозаменяемых токенов был зафиксирован взлом и кража NFT-предметов на сумму в несколько миллионов долларов. Злоумышленники использовали метод фишинга, а жертвами стали коллекционеры, имеющие в себя в кошельках невзаимозаменяемых токенов из коллекции Bored Ape Yacht Club.

Об этом стало известно из пресс-релиза проекта Harpie, занимающегося борьбой с ончейн-кражами. Компания рассказала об этом на своем Twitter-аккаунте. Harpie назвали этот метод взлома новейшим и сообщили о подробностях взлома.

Весь секрет, как и стоило догадаться, лежит в смарт-контракте, которые использует скрытую функцию OpenSea. Последние позволяют осуществлять “продажи без газа” когда пользователи могут осуществлять куплю-продажу NFT-токенов, подписывая нужный смарт-контракт.

Злоумышленники посредством фишинга обманывали пользователей и отправляли им смарт-контракты, которые они подписывали. Это приводило к продаже токенов на частных аукционах, которые устроили хакеры со своими ценами. Подписи были непрочитаны, а коллекционеры остались без своих NFT-токенов и потеряли много денег.

Жертвы фишинговой атаки массово подписывали такие смарт-контракты, думая, что письмо пришло от администрации портала для того, чтобы войти в аккаунт и защитить его. Множественные акты потери средств и привели к тому, что в пользователи OpenSea суммарно потеряли несколько миллионов долларов. Точная сумма потерь не уточняется.

Harpie сообщили, что они теперь могут обнаруживать подобное мошенничество с проведением частных аукционов. Они нашли новый способ мошенников нечестным образом получать NFT-токены и теперь могут защитить криптоинвесторов от нового вектора атаки в криптовалютной индустрии.

В августе был зафиксирован случай с подозрительной активностью 143 токенов Bored Ape Yacht Club. Платформа Immunefi оценила их суммарную стоимость в $13,580,000.