Opensa petturid läksid andmepüügi juurde ja püüdsid üle 250 NFT 17 kasutajast

21. Februar 2022, 19:51 Uhr

Von Krypto News Österreich

"See rünnak ei pärine [Opensea]," ütles ettevõtte tegevjuht ja kaasosa
Eelmisel nädalal käivitas Opensea klienditeeninduse serveri, et vähendada petturite riski, kes teeskleb ettevõtte töötajat

NFT edasimüüjad analüüsisid esmaspäeval avatava andmepüügirünnaku tagajärgi, mille tulemusel varastati nädalavahetustel sadu NFT -sid.

Rünnak näib olevat lõppenud, kui

"See rünnak ei pärine [Opensea]", kirjutas tegevjuht ja kaasosaline Devin Finzer tweedid . Finzer ütles, et ettevõte teeb koostööd, et teada saada, kes vastutab, ütles Finzer.

Finzer vabastas ARUNDER oma rahakotis, kinnitatud Ethercan Recordings.

Opensa pressiesindaja lükkas tagasi uue väite ja suunas ettevõttele Blockwork .

Opensea on NFT suurim turuplats (mitte seedetatav žetoonid) vastavalt kauplemismahule ja sellel on enam kui 80 miljonit NFT -d kahes miljonis kollektsioonis. Esmaspäeval oli platvormi Ethereumipõhine maht 70,78 miljonit dollarit, mis vastab kuu aega tagasi 169,26 miljoni dollari vähenemisele data.

Häkker viis selle rünnaku ajal 254 NFT -ga, sealhulgas mõne igava jahtklubi NFT -ga, vastavalt A arvutustabelisse Ploktaatide turvaettevõttest PECKSHIELD. Enamik andmepüügirünnaku ajal varastatud NFT -sid olid 37 azukis andmed Dune Analyticsi kasutaja Jelilat.

Kasutajad andsid loa "migratsiooni" nagu andmepüügimeilis, ja autoriseerimine võimaldas häkker, NFTS, PeckShield, tweeted .

Seetõttu toetasid kõiki pahatahtlikke tellimusi kasutajate kehtivad allkirjad, kes langesid andmepüügipettustele, Opensea tehnoloogiaametnik Nadav Hollander Tweeted pühapäev.

Ründaja kasutaja teatas, et ründajal oli krüpto rahakotid ühendatud petliku veebisaidiga, kus nad allkirjastasid Wyverni Exchange'iga kinnitused, et anda ründajale kontroll nende NFT -de üle.

Wyvern Exchange on detsentraliseeritud krüptovahetus Wyverni protokollil, mis suhtleb Ethereumi plokiahelaga.

"Tundub, et ründaja on kasutajad ära kasutanud, kui nad allkirjastasid petturliku allkirja, et kinnitada eraviisiline müük [nende] nft 0 ETH-s ründaja rahakotis", kirjutas Opendao rel = "nofollow nooropener" Target = "_ _ blank" href = "https:/theopendao.-20-20-20-20-20-20-20Aatium.com.com/openAuma. ja-OpendaoS-Response-4F71AA80578C "> Post . "Kahjuks ei loe keegi, mida nad on allkirjastanud."

Andmepüügipettused toimub sageli tekstisõnumite või eksitavate sõnumite, reklaamide või veebisaitide kaudu, mis näevad välja seaduslikud. Kuigi pettus toimub kõigis tööstusharudes, nimetavad mõned kogukonna liikmed seda OpenEA veaks, et kasutada e -kirju üldiselt.

Pixel Vault kaasasutaja, mida tuntakse pseudonüümi beanie all, nimega e-post "arhailiseks suhtlusviisiks", mis "iseenesest kogenud kasutaja paljastab riski, et neid on kasutatud andmepüügipettusega.

"Opensea e -posti hoiatussüsteem ei töötanud kunagi niikuinii, kuna see oli rämpspostiga ületatud", Beanie autasustamine .

Partnerlus asutati pärast seda, kui väidetavad petturid olid varem olnud Opensea töötaja, et petta teisi NFT -i omanikke oma discord -vestluses, mis põhjustas nad kaotama miljoneid dollareid.

"NFT kogukonnad teenivad turvalise koha, kus saate ühenduse luua ja arendada," ütles Metalink asutaja Jake Udell.

. .

Panus Opensea kelmustaja läks andmepüüki ja püüdis 17 kasutajast üle 250 NFT -d finantsnõuanne.