Opensa svindlere gik til phishing og fangede over 250 NFT'er af 17 brugere
Opensa svindlere gik til phishing og fangede over 250 NFT'er af 17 brugere
- "Dette angreb stammer ikke fra [OpenSea]," sagde administrerende direktør og co -founder for virksomheden
- Sidste uge lancerede OpenSea en kundeserviceserver for at reducere risikoen for svindlere, der foregiver at være medarbejder i virksomheden
NFT -forhandlere analyserede konsekvenserne af et Openea phishing -angreb mandag, hvilket førte til hundreder af NFT'er stjålet i weekenderne.
Angrebet ser ud til at være forbi, med 17 folk, der oprindeligt antages, at de er i henhold til det, i henhold til bonden, i henhold til bortsle.
M "https://twitter.com/dfinzer/14953027868181825?s=20&t=3lowyvs8qkwe6ociplav4a"> tweets . Virksomheden arbejder med brugerne for at finde ud af, hvem der er ansvarlig, sagde Finzer.finzer frigivet i hendes tegnebog, bekræftet af Etherscan optagelser.
En OpenSa -talsmand afviste en anden erklæring og henviste blokering til virksomheden .
OpenSea er den største NFT -markedsplads (ikke svampbare tokens) i henhold til handelsvolumen og har mere end 80 millioner NFT'er i to millioner samlinger. Mandag havde platformen et Ethereum-baseret volumen på $ 70,78 millioner, hvilket svarer til et fald på $ 169,26 millioner for en måned siden data af dune analyserics user rcheen8.
Hackeren kom væk under angrebet med 254 NFT'er, inklusive et par kedelige ape yacht Club NFTS, ifølge A Beregningstabel fra blockchain -sikkerhedsselskabet Peckshield. De fleste af de NFT'er, der blev stjålet under phishing -angrebet, var 37 azukis data af Dune Analytics-bruger Jelilat.
Brugerne godkendte "migrationen" som i phishing -e -mailen, og autorisationen gjorde det muligt for hackeren, NFTS, PeckShield, tweeted .
Derfor blev alle ondsindede ordrer støttet af gyldige underskrifter af brugere, der faldt på phishing -svig, Nadav Hollander, Chief Technology Officer fra OpenSea tweetede søndag.
Angriberbrugeren rapporterede, at angriberen havde deres crypto -tegnebøger forbundet til et svigagtigt websted, hvor de underskrev godkendelser med Wyvern Exchange for at give angriberen kontrol over deres NFT'er.Wyvern Exchange er en decentral kryptoudveksling på Wyvern -protokollen, der interagerer med Ethereum blockchain.
M "https://theopendao.medium.com/opensea-phishing-attack-19-feholruary-202- og-the-opendaos-response-4f71aa80578c"> post . "Desværre læser ingen, hvad de har underskrevet."phishing -svig er ofte via tekstbeskeder eller e -mails med vildledende beskeder, annoncer eller websteder, der ser legitime ud. Mens svig forekommer i alle brancher, kalder nogle medlemmer af samfundet det en fejl fra Openea for at bruge e -mail generelt.
Medstifter af Pixel Vault, der er kendt under pseudonymet beanie, kaldet e-mail "En arkaisk måde at kommunikere", som "selv erfarne bruger udsætter for risikoen for at blive udnyttet af phishing-svig.
"Opensea -e -mail -advarselssystemet fungerede aldrig rigtigt, da det blev overskredet med spam", beanie .
Mens messaging-platforme som Discord eller BlockScan Chat giver brugerne mulighed for at registrere med Ethereum-adresser for at sende tegnebog-til-wallet-meddelelser, er der kun begrænsede nye muligheder for virksomheder til at kommunikere med deres brugere.
Sidste uge startede OpenSea en kundeserviceserver med Web3 -kommunikationsplatform Metalink for at reducere risikoen for svindlere, der foregiver at være en medarbejder i virksomheden, rapporterede Block Works.
"Vores mål er at oprette en direkte kanal for dig, som du kan bruge til at interagere med OpenSea for at modtage support, få feedback, få opdateringer og udveksle andre oplysninger, der hjælper os med at tjene bedre," sagde Stevey Tromberg, community manager fra opensea, en rel = "nofollow noopener" mål = "_ blank" href = "https://mirror.xyz/metajake.eth/balwh3uuzhvbdt0n_v9xmxatsiaogcb6gor6kiw-cua"> tildeling af .
Partnerskabet blev grundlagt, efter at påståede svindlere tidligere havde været medarbejder i Opensea for at bedrage andre NFT -ejere i deres Discord Chat, hvilket fik dem til at miste millioner af dollars.
"NFT -samfund tjener et sikkert sted, hvor du kan oprette forbindelse og udvikle," sagde Jake Udell, grundlæggeren af Metalink.
. .
Bidraget OpenSea svindler gik phishing og fanget over 250 NFT'er fra 17 brugere er ikke et økonomisk råd.