У владельцев NFT-токенов украли произведения искусства на сотни миллионов долларов
На выходных хакеры взломали аккаунты нескольких пользователей площадки по продаже цифровых арт-объектов Nifty Gateway и выкрали принадлежащие им невзаимозаменяемые токены, или NFT, на сотни миллионов долларов, пишет Motherboard.
Один из пользователей утверждает, что неизвестные проникли в его аккаунт, продали через Discord все его NFT, потом купили ещё токенов более чем на $10 тысяч и вывели их на посторонний счёт (эти деньги автору треда удалось вернуть). Другой пожаловался, что с его аккаунта хакеры купили токенов на $20 тысяч и похитили токены ещё на $150 тысяч. Транзакции в обоих случаях были совершены с помощью кредитных карт пользователей — Nifty одна из немногих платформ, которая не требует наличия цифрового кошелька для покупки токенов за криптовалюту.
Компания подтвердила инцидент и заявила, что пользователи виноваты сами, поскольку не включили двухфакторную аутентификацию для защиты своих учётных записей. По словам Nifty, пострадало небольшое число пользователей. Доступ к их аккаунтам был получен не в результате взлома платформы, а с помощью подлинных учётных данных. Компания посоветовала не пренебрегать двухфакторной аутентификацией, чтобы предотвратить компрометацию паролей, не использовать одни и те же пароли и совершать покупки на официальной площадке Nifty, а не через сторонние ресурсы вроде Discord.
NFT существуют не один год, но особый ажиотаж вокруг них начался в последние недели. Пользователи могут покупать и продавать цифровые коллекционные предметы за криптовалюту на специализированных платформах. Удостоверить их подлинность и права собственности позволяет лежащая в основе NFT технология блокчейн. NFT-токены в основном покупают для поддержки создателей криптоарта либо в надежде, что со временем его стоимость будет возрастать.
К примеру, в начале марта была токенизирована и продана на аукционе за $95 тысяч картина «Morons (White)» британского художника Бэнкси.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.