254 токена бяха откраднати в OpenSea след хакерска атака, под формата на phishing, над 17 потребителя, съобщи The Verge. Сред пострадалите потребители са и Bored Ape Yacht Club. Общата сума на откраднатите токени се равнява на 17 милиона долара, а самата атака се е случила между 17:00 и 20:00 часа ET, равняващо се на 00:00-03:00 наше време.

Първоначални данни сочат, че броят на потърпевшите е 32. Оказва се, че 15 от тях, имащи контакт с хакерите, всъщност не са изгубили своите токени.

Предполага се, че останалите 17 души са измамени чрез подписване на “сляп договор”. Тези договори съдържат ключов код към wallet-а на купувача. След подписване, позволяват да се осъществи размяна на права върху NFT-та между двете страни. В т. нар. “сляп договор”, измамниците много по-лесно могат да усвоят права, без да се заплаща. Причината за това е, че в него продавачът разполага с много по-малко информация, което прави проследяването на валидността на ключовия код на wallet-a по-трудно.

При разглеждане на транзакциите не са открити фалшифицирани подписи. Това води до предположението, че навярно именно този метод е бил използван от хакерите за извършването на измамата. Собствениците на токените не са били запознати, че подписват празен чек, се допълва още в статията.

Следенето на важни детайли като информацията на купувача и неговите транзакции могат да предотвратят подобна кражба.