NFT трейдеры, работающие на OpenSea, стали получать электронные письма от нее, где сообщалось о том, что планируется миграция смарт-контрактов. На самом деле площадка не собиралась проводить никакой миграции. Выяснилось, что эти письма содержали в себе эксплойт, который связан со смарт-контрактами.
Сейчас ведется расследование, так как некоторые пользователи стали жаловаться на то, что не могут обнаружить свои NFT-объекты. Как удалось узнать специалистам, несколько десятков клиентов OpenSea подписались на сообщениях в электронных фишинговых письмах, и некоторые из них уже потеряли свои NFT.
Фишинговая атака была нацелена на то, чтобы похитить у клиентов платформы ценные NFT.
Ранее платформа уже сообщала о том, что собирается пересматривать смарт-контракт и выпустить новый. Новый смарт-контракт создан для того, чтобы старые и неактивные списки на платформе были полностью исключены. Вероятнее всего под это событие злоумышленник и провел атаку, рассылая клиентам площадки фишинговые письма по электронной почте, чтобы они подписались на них, и таким образом открыли для него доступ к NFT-объектам. Сейчас ведется проверка протоколов безопасности и поиск адреса сайта злоумышленника.