2022-02-20 11:51:14
Фишинг NFT через подписание Wyvern Exchange Contracthttps://twitter.com/isotile/status/1495234649970421760?s=21
Сегодняшнее утро началось с тревожных сообщений о эксплойте нового контракта OpenSea, а также слухи о возможном векторе атаке через предоставление доступа к NFT через новый маркетплейс x2y2.
Согласно одному из исследователей, все оказалось гораздо прозаичнее:
28 дней назад хакер выгрузил новый Смарт-контракт и начал фишинговую операцию по сбору как можно большего количества сигнатур у владельцев NFT через фишинг поддельных писем о листинге / предложениях миграции на новый контракт OpenSea.
В всплывающем транзакционном окне Wyvern Exchange контракта содержалось подписание приватной сделки с адресом злоумышленника за 0 eth.
Сегодня, перед истечением старого контракта OpenSea, хакер исполнил своё злодеяние.
Свою обезьяну Bayc потерял один из OG Nft трейдеров, Nate_rivers, ему злоумышленник вернул 50 eth компенсации.
Алекс Сваневик из Нансен ведёт наблюдение за хакером в прямом эфире:
https://twitter.com/asvanevik/status/1495211604538916867?s=21
Кошелёк хакера содержит 641 eth ($1,7M):
https://etherscan.io/address/0x3e0defb880cd8e163bad68abe66437f99a7a8a74#tokentxnsErc721
360 viewsxani, 08:51