Фишинг NFT через подписание Wyvern Exchange Contract

https://twitter.com/isotile/status/1495234649970421760?s=21

Сегодняшнее утро началось с тревожных сообщений о эксплойте нового контракта OpenSea, а также слухи о возможном векторе атаке через предоставление доступа к NFT через новый маркетплейс x2y2.

Согласно одному из исследователей, все оказалось гораздо прозаичнее:

28 дней назад хакер выгрузил новый Смарт-контракт и начал фишинговую операцию по сбору как можно большего количества сигнатур у владельцев NFT через фишинг поддельных писем о листинге / предложениях миграции на новый контракт OpenSea.

В всплывающем транзакционном окне Wyvern Exchange контракта содержалось подписание приватной сделки с адресом злоумышленника за 0 eth.

Сегодня, перед истечением старого контракта OpenSea, хакер исполнил своё злодеяние.

Свою обезьяну Bayc потерял один из OG Nft трейдеров, Nate_rivers, ему злоумышленник вернул 50 eth компенсации.

Алекс Сваневик из Нансен ведёт наблюдение за хакером в прямом эфире:

https://twitter.com/asvanevik/status/1495211604538916867?s=21

Кошелёк хакера содержит 641 eth ($1,7M):

https://etherscan.io/address/0x3e0defb880cd8e163bad68abe66437f99a7a8a74#tokentxnsErc721