С OpenSea похитили токены Bored Ape стоимостью в миллионы долларов

OpenSea подвергся фишинговой атаке. Взлом этот вроде как связан с возможностью продавать NFT без уплаты комиссии.

Чтобы провести такую сделку, пользователи должны были одобрить запрос подписи с нечитаемым сообщением.

Хакеры создали фишинговые сайты, которые якобы требуют подписать нечитаемое сообщение под видом входа в систему. По факту своей подписью будущая жертва давала согласие на частную продажу NFT мошеннику за 0 ETH.

В августе специалисты баг-баунти платформы Immunefi оценили стоимость 143 токенов BAYC, которым OpenSea присвоил маркировку о подозрительной активности, в $13,58 млн.