Les fraudeurs d'Opensa sont allés au phishing et ont attrapé plus de 250 NFT de 17 utilisateurs

Les fraudeurs d'Opensa sont allés au phishing et ont attrapé plus de 250 NFT de 17 utilisateurs

NFT ont analysé les conséquences d'une attaque de phishing OpenEA lundi, ce qui a conduit à des centaines de NFT volés le week-end.

L'attaque semble être terminée, avec 17

"Cette attaque ne provient pas du [OpenSea]", a écrit Devin Finzer, PDG et co -founder, dans une série de tweets . La société travaille avec les utilisateurs pour savoir qui est responsable, a déclaré Finzer.

Finzer a été publié rapporte Dollar et a dit que le pirate Noopener "Target =" _ Blank "https://etherscan.io/address/0x3e0defb880cd8e168abe66437f99a8a74 # 7 millions de dollars éther Dans son portefeuille, confirmé par des enregistrements d'étherscan.

Un porte-parole d'Opensa a rejeté une autre instruction et a renvoyé Blockwork à la société Data par Dune Analytic User rchen8.

Le pirate a été retiré pendant l'attaque avec 254 NFT, y compris quelques NFT de club de yacht de singe ennuyé, selon a table de calcul de la société de sécurité blockchain peckshield. La plupart des NFT qui ont été volés pendant l'attaque de phishing étaient 37 azukis data par Dune Analytics User Jelilat.

Les utilisateurs ont autorisé la "migration" comme dans l'e-mail de phishing, et l'autorisation a permis au pirate, le NFTS, PeckShield, tweeté .

Par conséquent, toutes les ordres malveillants ont été soutenus par des signatures valides d'utilisateurs qui sont tombés sur la fraude au phishing, Nadav Hollander, directeur de la technologie d'OpenSea tweeté Dimanche.

L'échange de Wyvern est un échange de crypto décentralisé sur le protocole Wyvern qui interagit avec la blockchain Ethereum.

"L'attaquant semble avoir exploité les utilisateurs en les faisant signer une signature frauduleuse pour approuver une vente privée [leur] NFT en 0 eth dans le portefeuille de l'attaquant", a écrit l'Opendao dans un rel = "nofollow novener" Target = "_ Blank" href = "https://theopenda.medium.com/openensea-phhishing-attack-attack-februy-202-medium.com/openensea-phishing-phishing-attal et-the-opendaos-réponse-4f71aa80578c "> post . "Malheureusement, personne ne lit ce qu'ils ont signé."

La fraude au phishing se fait souvent via des SMS ou des e-mails avec des messages, des publicités ou des sites Web trompeurs qui semblent légitimes. Bien que la fraude se produise dans toutes les industries, certains membres de la communauté l'appellent une erreur d'OpenEA pour utiliser le courrier électronique en général.

Le co-fondateur de Pixel Vault, qui est connu sous le pseudonyme Beanie, nommé e-mail "un mode de communication archaïque" que "l'utilisateur auto-expérimenté expose au risque d'être exploité par la fraude au phishing.

"Le système d'avertissement d'e-mail OpenSea n'a jamais vraiment fonctionné de toute façon, car il a été envahi par le spam", beanie .

"Notre objectif est de créer un canal direct pour vous que vous pouvez utiliser pour interagir avec OpenSea pour recevoir un support, obtenir des commentaires, obtenir des mises à jour et échanger d'autres informations qui nous aident à mieux servir", a déclaré Stevey Tromberg, gestionnaire de communauté d'OpenSea, un rel = "nofollow novener" cible = "_ blanc" href = "https://mirror.xyz/metajake.eth/balwh3uuzhvbdt0n_v9xmxatsiaogcb6gor6kiw-cua"> attribuant .

Le partenariat a été fondé après que des fraudeurs présumés avaient auparavant été un employé d'OpenSEA pour tromper d'autres propriétaires de NFT dans leur discussion Discord, ce qui les a fait perdre des millions de dollars.

"Les communautés NFT gagnent un endroit sûr où vous pouvez vous connecter et vous développer", a déclaré Jake Udell, le fondateur de Metalink.

. .

La contribution OpenSea Scamming a fait du phishing et a attrapé plus de 250 NFT de 17 utilisateurs n'est pas un conseil financier.