Фишинговая атака на OpenSea привела к краже NFT «BAYC» на миллионы долларов Взлом NFT-маркетплейса «OpenSea» связан с малоизвестной
функцией торговой площадки, которая даёт возможность продавать NFT
без уплаты комиссии. Чтобы провести такую сделку, пользователи должны одобрить запрос подписи с
нечитаемым сообщением. Эта же функция позволяет создавать частные аукционы с возможностью установки
нестандартных цен.
Чтобы провести такую аферу, хакеры создают фишинговые сайты, которые якобы требуют подписать нечитаемое сообщение под видом входа в систему. Но по факту своей подписью они дают согласие на продажу NFT за бесплатно.