Издание The Record сообщает, что в последние дни пользователи Nifty Gateway, торговой площадки для покупки и продажи невзаимозаменяемых токенов (NFT, non-fungible token), принадлежащий Gemini, жалуются в социальных сетях на взлом своих учетных записей. Пострадавшие говорят, что у них похитили произведения цифрового искусства, которые стоят тысячи долларов.
List of stolen pieces from @niftygateway hack. Not one other account of mine compromised and other ppl on NG same hack. $150K+ of things stolen. pic.twitter.com/GEC3Y4PdHQ
— Keyboard Monkey (@KeyboardMonkey3) March 15, 2021
Это один из первых известных случаев кражи цифрового искусства, но рост интереса к NFT свидетельствует о том, что это вряд ли будет последний подобный инцидент. Дело в том, что только в прошлом году рынок NFT вырос почти на 300% и сейчас оценивается примерно в 250 000 000 долларов, что делает его привлекательной целью для злоумышленников.
Согласно многочисленным жалобам жертв, похитители взламывали действующие учетные записи пользователей, вели переговоры о продажах через Discord, а затем бесплатно передавали украденные NFT покупателям на Nifty Gateway. В некоторых случаях хакеры использовали банковские карты жертвы, привязанные к аккаунту, для покупки и последующей продажи NFT, ранее не принадлежавших пострадавшим.
Публично доступные записи об аукционах на Nifty Gateway показывают, что покупатели зачастую быстро перепродавали ворованные NFT, иногда опуская их первоначальную цену в несколько раз (на несколько тысяч долларов), чтобы подстегнуть продажи. Судя по всему, преступники и их посредники надеялись быстро отмыть краденое с помощью цепочки полулегальных транзакций, тем самым затруднив расследование для Nifty Gateway.
Представители Nifty Gateway уже сообщили, что им известно о происходящем, но подчеркивают, что сама платформа не скомпрометирована, а от атак пострадало «небольшое количество» пользователей, чьи ученые записи были взломаны другими путями.
1/4
— Nifty Gateway (@niftygateway) March 15, 2021
We have seen no indication of compromise of the Nifty Gateway platform. The Nifty Gateway team is communicating with a small number of users who appear to have been impacted by an account takeover.
«Ни для одной из пострадавших учетных записей не была включена 2ФА, и доступ к ним был получен с использованием действительных учетных данных», — гласит заявление компании.
Администрация Nifty Gateway призывает пользователей осуществлять транзакции исключительно через торговую площадку компании, а также использоваться двухфакторную аутентификацию, которая не является обязательной на сайте.
Пока неясно, собирается ли Nifty Gateway помогать пострадавшим пользователям в вопросе возвращения украденных произведений искусства. Судя по сообщениям пользователей, пока вернуть похищенные NFT и оспорить случившееся им не удалось.