Opensa -petokset menivät tietojenkalasteluun ja saivat yli 250 NFT: tä 17 käyttäjää
Opensa -petokset menivät tietojenkalasteluun ja saivat yli 250 NFT: tä 17 käyttäjää
- "Tämä hyökkäys ei ole peräisin [Opensea]", sanoi yhtiön toimitusjohtaja ja perustaja
- Viime viikolla Opensea käynnisti asiakaspalvelimen vähentääkseen petoksentekijöiden riskiä, jotka teeskentelevät olevansa yrityksen työntekijä
NFT -jälleenmyyjät analysoivat maanantaina pidetyn Openea -tietojenkalasteluhyökkäyksen seurauksia, mikä johti satojen NFT: ien varastamiseen viikonloppuisin.
Hyökkäys näyttää olevan ohi, 17 ihmiset, jotka olivat alun perin otettuja.
"Tämä hyökkäys ei ole peräisin [Opensea]", kirjoitti Devin Finzer, toimitusjohtaja ja pääministeri, sarjassa tweetit . Yhtiö työskentelee käyttäjien kanssa selvittääkseen kuka on vastuussa, Finzer sanoi.
finzer vapautti Hänen lompakossaan, joka vahvisti Etherscan -tallenteet.
Opensa -edustaja hylkäsi toisen lausunnon ja viittasi lohkotyöhön yritykselle
Opensea on suurin NFT -markkinapaikka (ei suvaitavia merkkejä) kaupankäynnin määrän mukaan, ja sillä on yli 80 miljoonaa NFT: tä kahdessa miljoonassa kokoelmassa. Maanantaina alustan Ethereum-pohjainen tilavuus oli 70,78 miljoonaa dollaria, mikä vastaa 169,26 miljoonan dollarin laskua kuukausi sitten data Dune Analytics -käyttäjällä. Hacker päästi sen pois hyökkäyksen aikana 254 nfts: llä, mukaan lukien muutama kyllästynyt apina Yacht Club NFTS, A Laskentataulukko Blockchain Security Company Peckshield. Suurin osa tietojenkalasteluhyökkäyksen aikana varastetuista NFT: stä oli 37 azukis tiedot Dune Analytics -käyttäjä Jelilat.
Siksi kaikkia haitallisia tilauksia tukivat tietojenkalastelupetoksille pudonneiden käyttäjien voimassa olevat allekirjoitukset, Opensea tweeted sunnuntai.
Hyökkääjän käyttäjä ilmoitti, että hyökkääjällä oli salauslomakkeet kytkettynä vilpilliseen verkkosivustoon, jossa he allekirjoittivat hyväksynnät Wyvern Exchange -sovelluksen kanssa antaakseen hyökkääjän hallinnan NFT: iin.Wyvern Exchange on hajautettu kryptovaihto Wyvern -protokollassa, joka on vuorovaikutuksessa Ethereum -lohkoketjun kanssa.
"hyökkääjä näyttää käyttäneen käyttäjiä saamalla heidät allekirjoittamaan vilpillisen allekirjoituksen hyväksyäkseen yksityisen myynnin [heidän] nft 0: ssa hyökkääjän lompakkoon", kirjoitti OpenDAO: n rel = "nofollow nopener" Target = "_ tyhjä" href = "https-19-frary-202.com/opensea-phishishishish-attps-19-202-202-202 ja oopendaos-Response-4F71AA80578C "> Post . "Valitettavasti kukaan ei lue mitä he ovat allekirjoittaneet."
Tietopetokset tapahtuvat usein tekstiviestien tai sähköpostien välityksellä, joissa on harhaanjohtava viesti, mainokset tai verkkosivustot, jotka näyttävät laillisilta. Vaikka petoksia tapahtuu kaikilla toimialoilla, jotkut yhteisön jäsenet kutsuvat sitä virheen Openealta käyttää sähköpostia yleensä.
Pixel Vaultin perustaja, joka tunnetaan salanimi Beaniessa, nimeltään sähköposti "arkaainen viestintätapa", jonka "itsetuntoiset käyttäjät paljastavat riskille, että tietojen petokset hyödyntävät.
"Opensea -sähköpostivaroitusjärjestelmä ei koskaan toiminut muutenkaan, koska se ohitti roskapostin", Beanie .
Vaikka viestintäalustat, kuten Discord tai BlockScan-chat, antavat käyttäjille mahdollisuuden ilmoittautua Ethereum-osoitteisiin lähettämään lompakko-lompakkoviestejä, yrityksille on vain rajoitettuja mahdollisuuksia kommunikoida käyttäjiensä kanssa.
Viime viikolla Opensea perusti asiakaspalvelimen Web3 -viestintäalustalla Mellink vähentääkseen petosten riskiä, jotka teeskentelevät olevansa yrityksen työntekijä, ilmoittivat Block Works.
"Tavoitteenamme on luoda sinulle suora kanava, jonka avulla voit olla vuorovaikutuksessa OpenSean kanssa saadaksesi tukea, saada palautetta, saada päivityksiä ja vaihtaa muita tietoja, jotka auttavat meitä palvelemaan paremmin", sanoi OpenSea -yhteisöpäällikkö Stevey Tromberg, "Nofollow Noopener" Target = "_ tyhjä" Href = "https://mirror.xyz/metajake.eth/balwh3uuzhvbdt0n_v9xmxatsiaogcb6gor6kiw-cua"> myöntäminen .
Kumppanuus perustettiin sen jälkeen, kun väitetyt petokset olivat aikaisemmin olleet Opensean työntekijää pettämään muita NFT -omistajia Discord -chatissa, mikä sai heidät menettämään miljoonia dollareita.
"NFT -yhteisöt ansaitsevat turvallisen paikan, jossa voit muodostaa ja kehittää", sanoi Mellinkin perustaja Jake Udell.
. .
Opiskelija -huijari meni tietojenkalasteluun ja kiinni yli 250 NFT: tä 17 käyttäjästä ei ole taloudellinen neuvo.