Οι απατεώνες Opensa πήγαν στο phishing και πιάστηκαν πάνω από 250 nfts 17 χρηστών

Οι αντιπρόσωποι NFT ανέλυσαν τις συνέπειες μιας επίθεσης phishing openea τη Δευτέρα, η οποία οδήγησε σε εκατοντάδες NFTs κλέφθηκαν τα σαββατοκύριακα.

Η επίθεση φαίνεται να έχει τελειώσει, με 17

"Αυτή η επίθεση δεν προέρχεται από το [Opensea]", έγραψε ο Devin Finzer, Διευθύνων Σύμβουλος και συν -παραγόμενος, σε μια σειρά tweets . Η εταιρεία συνεργάζεται με τους χρήστες για να ανακαλύψει ποιος είναι υπεύθυνος, δήλωσε ο Finzer.

finzer κυκλοφόρησε αναφορές Dollar και είπε ότι το hacker δεν rel = NOOPENER "Target =" _ Blank "https://etherscan.io/address/0x3e0defb880cd8e168abe66437f99a8a74 #7 εκατομμύρια δολάρια αιθέρας

An OpenSA spokesman rejected another statement and referred blockwork to the company tweets .

Το OpenSEA είναι η μεγαλύτερη αγορά NFT (όχι machable tokens) σύμφωνα με τον όγκο συναλλαγών και έχει περισσότερα από 80 εκατομμύρια NFT σε δύο εκατομμύρια συλλογές. Τη Δευτέρα, η πλατφόρμα είχε όγκο με βάση το Ethereum ύψους 70,78 εκατομμυρίων δολαρίων, ο οποίος αντιστοιχεί σε μείωση των 169,26 εκατομμυρίων δολαρίων πριν από ένα μήνα data by dune Analyttics usertics rchen8.

Ο χάκερ το έκανε μακριά κατά τη διάρκεια της επίθεσης με 254 NFTs, συμπεριλαμβανομένων μερικών βαρετών NFTs Ape Yacht Club, σύμφωνα με ένα Πίνακας υπολογισμού Από την εταιρεία ασφαλείας blockchain peckshield. Τα περισσότερα από τα NFT που είχαν κλαπεί κατά τη διάρκεια της επίθεσης του ηλεκτρονικού ψαρέματος ήταν 37 azukis data από τον χρήστη Dune Analytics Jelilat.

Οι χρήστες εξουσιοδότησαν τη "μετανάστευση" όπως στο ηλεκτρονικό ταχυδρομείο ηλεκτρονικού "ψαρέματος" και η εξουσιοδότηση κατέστησε δυνατή στον Hacker, στο NFTS, στο PeckShield, tweeted .

Ως εκ τούτου, όλες οι κακόβουλες παραγγελίες υποστηρίχθηκαν από έγκυρες υπογραφές χρηστών που έπεσαν στην απάτη phishing, Nadav Hollander, επικεφαλής τεχνολογίας από την OpenSea tweeted Κυριακή.

Ο χρήστης του εισβολέα ανέφερε ότι ο εισβολέας είχε τα κρυπτογραφικά πορτοφόλια τους συνδεδεμένα με έναν δόλιο ιστότοπο, όπου υπέγραψαν εγκρίσεις με ανταλλαγή Wyvern προκειμένου να δώσουν στον επιτιθέμενο έλεγχο των NFTs τους.

Η ανταλλαγή Wyvern είναι μια αποκεντρωμένη ανταλλαγή κρυπτογράφησης στο πρωτόκολλο Wyvern που αλληλεπιδρά με το blockchain Ethereum.

"Ο επιτιθέμενος φαίνεται να έχει εκμεταλλευτεί τους χρήστες, με την υπογράψει μια δόλια υπογραφή για να εγκρίνει μια ιδιωτική πώληση [τους] NFT σε 0 eth στο πορτοφόλι του επιτιθέμενου", έγραψε το opendao σε ένα rel = "nofollow noopener" target = "_ blank" href = "https://theOpenda.Medium.com/opensea-phishea-athtack-202-202-202-202-202-202-202-202 και-the-opendaos-response-4f71aa80578c "> post . "Δυστυχώς, κανείς δεν διαβάζει αυτό που έχουν υπογράψει."

Η απάτη phishing είναι συχνά μέσω μηνυμάτων κειμένου ή μηνυμάτων ηλεκτρονικού ταχυδρομείου με παραπλανητικά μηνύματα, διαφημίσεις ή ιστότοπους που φαίνονται νόμιμοι. Ενώ η απάτη εμφανίζεται σε όλες τις βιομηχανίες, ορισμένα μέλη της κοινότητας το αποκαλούν λάθος από την OpenEA για να χρησιμοποιήσουν το ηλεκτρονικό ταχυδρομείο γενικά.

Ο συνιδρυτής του Pixel Vault, το οποίο είναι γνωστό στο ψευδώνυμο Beanie, που ονομάζεται e-mail "ένας αρχαϊκός τρόπος επικοινωνίας" ότι "αυτο-έμπειρο χρήστη εκθέτει στον κίνδυνο εκμετάλλευσης από απάτη phishing.

"Το σύστημα προειδοποίησης ηλεκτρονικού ταχυδρομείου OpenSEA δεν λειτούργησε ποτέ ούτως ή άλλως, αφού ήταν υπερβολικό με ανεπιθύμητο, beanie απονέμηση .

Η εταιρική σχέση ιδρύθηκε αφού οι υποτιθέμενοι απατεώνες ήταν προηγουμένως υπάλληλος της Opensea για να εξαπατήσουν άλλους ιδιοκτήτες NFT στη συνομιλία τους, γεγονός που τους προκάλεσε να χάσουν εκατομμύρια δολάρια.

"Οι κοινότητες NFT κερδίζουν ένα ασφαλές μέρος όπου μπορείτε να συνδεθείτε και να αναπτύξετε", δήλωσε ο Jake Udell, ιδρυτής του Metalink.

---

. .

---

Η συμβολή Opensea Scammer πήγε phishing και πιάστηκε πάνω από 250 NFTs από 17 χρήστες δεν είναι οικονομική συμβουλή.