У пользователей OpenSea украли NFT на сумму $1,7 млн

У пользователей OpenSea украли NFT на сумму $1,7 млн

Киберпреступники украли сотни NFT у пользователей маркетплейса OpenSea и вызвали панику основной части пользовательской базы. Согласно опубликованным данным, в ходе атаки злоумышленники утащили 254 токена, включая Decentraland и Bored Ape Yacht Club.

Основная часть атаки разворачивалась с 1:00 по 4:00 по московскому времени и затронула 32 пользователя. По отдельным оценкам, мошенникам удалось украсть токенов на сумму более чем 1,7 миллионов долларов. В опубликованной таблице компания PeckShield перечислила все пострадавшие NFT.

Судя по всему, атакующие воспользовались особенностями протокола Wyvern, который лежит в основе большинства смарт-контрактов NFT. Генеральный директор OpenSea Дэвин Финзер описал в Twitter атаку как двусоставную кампанию.

Сначала жертвы подписывали частичный контракт, в котором отсутствовала большая часть информации, а затем атакующие, уже располагавшие подписью, просто заполняли документ, подразумевающий передачу права безвозмездного владения NFT.

Напоминает стандартный развод из «аналогового» мира, когда мошенники просят вас подписать чистый лист бумаги, а потом дописывают туда всё, что им придёт в голову. Так что каждая транзакция в случае атаки на OpenSea имела абсолютно валидную подпись.

О том, что такое NFT и насколько безопасны невзаимозаменяемые токены мы рассказали в нашей недавней статье.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Group-IB переводит российский бизнес на самоокупаемость

ИБ-компания Group-IB создала новую, полностью автономную структуру для работы в России и СНГ. Решение отделить российский бизнес от международного, по словам экспертов, вызвано стремлением сохранить возможность «следовать своей миссии — борьбе с киберпреступностью во всем мире — независимо от внешних обстоятельств».

Отныне российская выручка GIB будет полностью расходоваться на развитие локального бизнеса. В течение полугода будет также изменена структура собственности и состав акционеров в глобальных и локальных активах.

«Мы считаем, что этот шаг даст нам больше рыночной свободы и позволит ускорить развитие бизнеса во всех регионах присутствия Group-IB, а также приблизит нас к достижению нашей цели — стать наиболее влиятельной силой в борьбе с компьютерной преступностью», — заявил гендиректор Group-IB Global Дмитрий Волков.

В пресс-релизе сказано, что управление новым региональным подразделением передано локальному менеджменту — кому именно, не уточняется. Центры исследования киберугроз в Европе, Азиатско-Тихоокеанском регионе и на Ближнем Востоке остались в ведении штаб-квартиры GIB в Сингапуре.

В компании подчеркивают, что все ее региональные подразделения, включая российское, самодостаточны и обладают необходимой технологической инфраструктурой, а также штатом экспертов, способных обеспечивать функционирование ключевых направлений бизнеса — разработки продуктов для предотвращения кибератак, реагирований на инциденты, компьютерной криминалистики, сбора и анализа данных Threat Intelligence, проведения пентестов, исследований киберпреступлений и проч.

В ближайших планах — ускорение глобальной программы обмена экспертизой и релокации, запущенной в 2019 году с открытием штаб-квартиры в Сингапуре, а также расширение штата специалистов во всех регионах. Долгосрочная стратегия GIB нацелена на «создание первой в мире независимой и децентрализованной компании по кибербезопасности, опирающейся на автономные центры противодействия киберпреступности для поддержки клиентов и развития партнерской сети в каждом крупном экономическом регионе».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru