У пользователей OpenSea украли NFT в результате фишинговой атаки

Платформа по торговле невзаимозаменяемыми токенами OpenSea подвела предварительные итоги расследования кражи NFT, произошедшей 20 февраля.

Насколько нам известно, это была фишинговая атака, не связанная с сайтом OpenSea. Судя по всему, 32 пользователя подписали полезную нагрузку с вредоносным кодом, и у них похитили NFT, — сообщил сооснователь OpenSea Девин Финзер.

As far as we can tell, this is a phishing attack. We don’t believe it’s connected to the OpenSea website. It appears 32 users thus far have signed a malicious payload from an attacker, and some of their NFTs were stolen.

— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022

По данным Etherscan, хакер завладел NFT на общую сумму $ 1,7 млн. В числе украденных оказались токены из коллекций Bored Apes Yacht Club, Azuki и CloneX. Последняя транзакция на кошелёк злоумышленника была выполнена в 06:19 мск, поэтому можно предположить, что атака уже закончилась.

Сотрудник портала gem.xyz под ником Neso выяснил, что жертвы преступника подписали ордеры на продажу NFT, созданные в протоколе Wyvern. Затем система OpenSea подтвердила валидность контрактов и отправила токены по адресу хакера, указанному в заказах.

Seen confusion about the OS thing so.

Attacker had people sign half of a valid wyvern order, the order was basically empty except the target (attacker contract) and calldata, attacker signs other half of order.

— Neso (@Nesotual) February 20, 2022

Финзер попросил всех пострадавших обратиться в техподдержку OpenSea за помощью. Чтобы защитить свои NFT от кражи, Девин предложил аннулировать права на доступ к токенам для всех dApp с помощью сервиса Etherscan.