С OpenSea похитили токены Bored Ape стоимостью в миллионы долларов

Bored Apes-min
Bored Apes-min

NFT-маркетплейс OpenSea подвергся фишинговой атаке, в результате которой хакеры похитили невзаимозаменяемые токены из коллекции Bored Ape Yacht Club (BAYC) на несколько миллионов долларов. Об этом сообщил проект по борьбе с ончейн-кражами Harpie.

https://twitter.com/harpieio/status/1606034727491624961

По данным исследователей, взлом связан с возможностью продавать NFT без уплаты комиссии.

Чтобы провести такую сделку, пользователи должны одобрить запрос подписи с нечитаемым сообщением. Эта же функция позволяет создавать частные аукционы с возможностью установки нестандартных цен.

Хакеры создают фишинговые сайты, которые якобы требуют подписать нечитаемое сообщение под видом входа в систему. По факту своей подписью пользователь дает согласие на частную продажу NFT мошеннику за 0 ETH. 

«Хакеры смогли украсть NFT с помощью малоизвестной функции OpenSea. Это новейший взлом, и из-за него уже были потеряны Apes на несколько миллионов», — заявили в Harpie.

Напомним, в августе специалисты баг-баунти платформы Immunefi оценили стоимость 143 токенов BAYC, которым маркетплейс OpenSea присваивал маркировку о подозрительной активности, в $13,58 млн. 

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK