Последствия фишинговой атаки на Opensea

Opensea — незаменимый инструмент для цифровых художников и NFT-энтузиастов.

Маркетплейс Opensea был основан в 2017 году Девином Финцером и Алексом Аталлахом.

Opensea предоставляет криэйторам, покупателям, инвесторам и энтузиастам NFT децентрализованную платформу, на которой можно оценить и приобрести цифровое искусство.

Недавно торговая площадка Opensea подверглась атаке.

В результате атаки было утрачено более 250 NFT, стоимость которых оценивалась более чем в $1,7 млн.

Это была фишинговая атака, в ходе которой рассылались вредоносные письма, в которых обманным путем ничего не подозревающим пользователям предлагалось подписать сомнительный контракт.

Opensea — это одна из крупнейших торговых площадок для невзаимозаменяемых токенов (NFT).

Создатели цифрового искусства могут размещать свои творения на Opensea, где их будут находить заинтересованные покупатели, которые будут делать ставки на понравившейся арт.

Недавно на маркетплейс Opensea была совершена атака, которая вылилась в потерю более 250 NFT на сумму около $1,7 млн.

Расследование показало, что это была фишинговая атака.

Прежде чем изучить как произошла атака и её последствия, давайте узнаем больше о маркетплейсе цифрового искусства Opensea и что такое фишинговая атака.

Маркетплейс цифрового искусства Opensea

Площадка Opensea была основана в декабре 2017 года, чтобы соединить покупателей и продавцов NFT для взаимовыгодной торговли.

Девин Финцер и Алекс Аталлах совместно основали первую и крупнейшую в мире торговую площадку NFT со штаб-квартирой в Нью-Йорке.

Opensea — это децентрализованный рынок, открытый для всех цифровых художников и энтузиастов.

В настоящее время на Opensea содержится около двух миллионов коллекций или 80 миллионов уникальных NFT на сумму $70,78 млн в эквиваленте ETH.

Создать и настроить аккаунт криэйтора на Opensea несложно.

С каждой продажи NFT Opensea берет скудные 2,5% в качестве платы за обслуживание платформы. Для покупки и продажи NFT на Opensea в основном используется Ethereum (ETH).

Цифровой рынок Opensea спонсируется и поддерживается художниками из разных стран.

В августе 2021 года площадка Opensea зафиксировала объём торгов NFT на сумму более $3,5 млрд, продемонстрировав невероятный рост по сравнению с $21 млн в 2020 году.

Теперь мы понимаем насколько Opensea важен для цифровых художников, поэтому давайте перейдем непосредственно к фишинговой атаке и к тому как она произошла.

Что такое фишинговая атака?

Фишинг — это популярная форма цифрового грабежа, при которой мошенники обманным путём заставляют ничего не подозревающего пользователя перейти по вредоносной ссылке.

Как только вы переходите по такой ссылке, вредоносное ПО автоматически атакует ваше устройство и делает его уязвимым.

Фишинг также может использовать социальную инженерию, при которой хакер добывает ваши данные и конфиденциальную информацию,например, учётные данные для входа в систему и номера кредитных карт.

Существуют различные различные виды фишинговых атак. Злоумышленник может выдавать себя за доверенное лицо или создать личность, очень похожую на доверенное лицо.

Зачастую сложно определить, что личность является поддельной, и многие неосознанно нажимают на ссылку, открывают электронное письмо или текстовое сообщение, в котором содержется вредоносное ПО.

Фишинговая атака, которая привела к потере более 250 NFT на Opensea, была проведена в минувшие выходные. Владельцы NFT ничего не подозревали и попались на уловку.

Они получили письма, в которых им предлагалось перенести свои NFT на другой кошелек. Каждый цифровой художник, открывавший почту, подвергался атаке.

Открыв почту, криэйторы предоставили хакерам доступ к своим действительным подписям, благодаря чему злоумышленники смогли подключить криптокошельки пользователей к мошенническому сайту.

Другое расследование показало, что хакеры обманом заставили пользователей украденных NFT подписать контракты, согласно которым они продали свои цифровые произведения искусства злоумышленникам по цене 0 ETH.

Некоторые эксперты считают, что атака имела успех из-за того, что Opensea использует электронную почту для связи со своими пользователями. Поэтому им было трудно понять, что полученные электронные письма не были отправлены представителями маркетплейса.

Платформа Opensea запустила сервер обслуживания клиентов на базе коммуникационной платформы Web3 Metalink для предотвращения возможных фишинговых атак в будущем.

Этот канал связи позволит пользователям напрямую общаться со службой поддержки и не позволит мошенникам выдавать себя за персонал.

Коммуникационный сервер обслуживания клиентов позволит вам получать поддержку, советы, своевременные ответы и обновления непосредственно от представителей Opensea.

Теперь, когда мы увидели, как реализуются фишинговые атаки, мы перейдем к изучению последствий для инвесторов и поклонников цифровых активов.

Последствия фишинговой атаки на Opensea

Атака на кошельки некоторых пользователей привела к краже более 250 NFT, что шокирует.

Во-первых, многие пользователи считают, что маркетплейсы защищены от внешних атак.

Некоторые инвесторы считают, что, покупая NFT и храня их в блокчейн-кошельке, они будут находиться в безопасности.

Однако эта атака заставила инвесторов пересмотреть свои убеждения. Многие из них сейчас ищут более безопасную альтернативу, которая не поставит под угрозу безопасность их активов.

Другой предполагаемой целью этой атаки является электронная почта, которая, является эффективным, но уязвимым средством связи.

Большинство организаций используют электронную почту для официальной корреспонденции. Когда люди получают электронные письма с официального адреса, они редко обращают внимание на содержание и делают то, что сказано в письме.

Из-за этой атаки также пострадает работа имейл-маркетологов. В дальнейшем жертвы фишинговой атаки будут относится ко всем электронным письмам с подозрением, даже если в отправителях указан проверенный адрес. Также вероятно, что некоторые перестанут использовать свой адрес электронной почты и будут искать альтернативные средства связи.

Вывод

Поскольку разработчики приложений внедряют новейшие механизмы защиты, чтобы гарантировать безопасность своим пользователям, хакеры также беспрестанно изучают возможные пути обхода новых препятствий.

Следовательно, архитектура безопасности этих приложений должна постоянно улучшаться и часто обновляться. Особенно для проектов, подобных Opensea, которые содержат много активов и ценности.

Несмотря на то, что украденные NFT были отслежены до частного кошелька, необходимо сделать всё возможное, чтобы восстановить доверие пользователей и предотвратить подобные атаки в будущем.

Автор: исследователь Gate.io Valentine A.

*Эта статья содержит только точку зрения исследователей и не является руководством по инвестированию.

*Все права на текст данной статьи принадлежат Gate.io. Репост данной статьи будет разрешен в случае указания Gate.io как источник. В противном случае будет преследоваться юридическая ответственность в связи с нарушением авторских прав.