ru.beincrypto.com
Пользователи и разработчики маркетплейса невзаимозаменяемых токенов (NFT) OpenSea сообщили о новой фишинговой атаке
По их словам, злоумышленники рассылают электронные письма, в которых содержатся вредоносные ссылки. Об этом в «Твиттере» написала платформа Scam Sniffer.
Что происходит
Один из разработчиков торговой площадки под ником @quantity написал, что получил подозрительное письмо. В нем говорилось о бреши в системе безопасности, из-за которой необходимо сгенерировать новый API-ключ. Послание выглядело следующим образом:
Другой пользователь OpenSea пожаловался на подозрительную активность в Reddit. Однако письма приходят уже по другой причине — злоумышленники пишут о возросшем интересе к его NFT-листингам. При этом пользователь отметил, что уже много лет не посещал маркетплейс.
В комментариях с ним согласилось сразу несколько человек. Некоторые поделились, что получают подобные письма на протяжении трех недель.
Представители OpenSea тем временем заявили, что все это — не взлом. Они также призвали не переходить по подозрительным ссылкам.
Проблемы стороннего провайдера
В конце сентября один из специалистов SlowMist сообщал о том, что взломали одного из сторонних провайдеров маркетплейса. В результате атаки злоумышленники украли данные об API-ключах пользователей.
Факт хака подтвердила и сама NFT-платформа, разослав клиентам письма с предупреждением.
Мошенническая копия OpenSea
Ранее редакция писала о том, что прокуратура США обвинила гражданина Марокко в краже $450 тыс. у пользователей NFT-маркетплейса. По версии следствия, он разместил поддельную копию OpenSea в поисковой системе и таким образом обманывал клиентов площадки.
Согласно подсчетам, злоумышленник похитил почти 40 NFT, включая дорогие токены из коллекции Bored Ape Yacht Club, Meebit, Bored Ape Kennel Club, CryptoDad и другие. В настоящее время он находится под арестом. Суммарное наказание может составить до 45 лет тюремного заключения.