Az OpenSA csalói adathalászatba mentek, és több mint 250 NFT -t fogtak el 17 felhasználóból
Az OpenSA csalói adathalászatba mentek, és több mint 250 NFT -t fogtak el 17 felhasználóból
- "Ez a támadás nem az [Opensea] -ból származik" -mondta a társaság vezérigazgatója és társ -alapítója
- A múlt héten az OpenSEA ügyfélszolgálati szervert indított a csalók kockázatának csökkentése érdekében, akik úgy tesznek, mintha a vállalat alkalmazottjává válnak.
NFT -kereskedők elemezték az OpenEA adathalász támadás következményeit hétfőn, ami a hétvégén több száz NFT lopáshoz vezetett.
Úgy tűnik, hogy a támadás véget ért, 17 Azok az emberek, akik eredetileg feltettek, hogy az eredetileg feltétlenül vannak. OpenSea.
"Ez a támadás nem az [Opensea] -ból származik", írta Devin Finzer, a vezérigazgató és a Co -Founder, a Tweets . A cég a felhasználókkal együttműködve kideríti, ki a felelős - mondta Finzer.
Finzer kiadta a jelentései dollár és azt mondták, hogy a hacker ezt tette. Noopener "Target =" _ üres "https://etherscan.io/address/0x3e0defb880cd8e168abe66437f99a8a74 #7 millió dolláros éter A pénztárcájában, az Etherscan nyilvántartások megerősítik.
Az OpenSA szóvivője elutasította egy másik nyilatkozatot, és a Blockwork -t a céghez utalta Számítási táblázat A Peckshieldi Blockchain biztonsági társaságtól. Az adathalász támadás során ellopott NFT -k többsége 37 Azukis dunde , a dune analitika felhasználó, a Jelilat felhasználó.
A felhasználók felhatalmazták a „migrációt”, mint az adathalász e -mailben, és az engedély lehetővé tette a hacker, az NFTS, a Peckshield, a tweetelt .
Ezért az összes rosszindulatú megrendelést az adathalász csalásra eső felhasználók érvényes aláírásai támogatták, Nadav Hollander, az OpenSEA tweetelt vasárnap.
A támadó felhasználó arról számolt be, hogy a támadó kriptográfiai pénztárcájukhoz egy csalárd weboldalhoz kapcsolódott, ahol jóváhagyásokat írtak alá a Wyvern Exchange -val annak érdekében, hogy a támadó ellenőrzést adjon az NFT -jük felett.A Wyvern Exchange egy decentralizált kripto -csere a Wyvern protokollon, amely kölcsönhatásba lép az Ethereum blokklánccal.
"Úgy tűnik, hogy a támadó kihasználta a felhasználókat azzal, hogy csalárd aláírást írt alá, hogy jóváhagyja a privát eladásokat [a] NFT-jét a támadó pénztárcájában"-írta az Opendao-t egy rel = "nofollow noopener" cél = "_ blank" href = "https://theopendao.medium.com/openea-phishack-tack-tack-1ruary-mishack-10202-ben. and-the-Opendaos-Response-4F71AA80578C "> Post . "Sajnos senki sem olvassa el azt, amit aláírtak."
Aadathalász csalás gyakran szöveges üzenetek vagy e -mailek útján történik, félrevezető üzenetekkel, hirdetésekkel vagy weboldalakkal, amelyek legitimnek tűnnek. Míg a csalás minden iparágban bekövetkezik, egyes közösség tagjai az OpenEA hibájának hívják, hogy általában e -mailt használnak.
A Pixel Vault társalapítója, amelyet a Beanie álnév alatt ismertek, az „archaikus kommunikáció” e-mailnek nevezve, amelyet az „önkéntes felhasználó az adathalász csalások kizsákmányolása miatt.
"Az OpenSEA e -mail figyelmeztető rendszer soha nem működött, mivel a spam túllépése alatt állt", Beanie Awarding .
A partnerséget az állítólagos csalók, akik korábban az OpenSEA alkalmazottja volt, hogy más NFT -tulajdonosokat megtévesztjenek a Discord Chat -ban, ami arra késztette őket, hogy millió dollárt veszítsenek el.
"Az NFT közösségek biztonságos helyet keresnek, ahol csatlakozhat és fejleszthet" - mondta Jake Udell, a Metalink alapítója.
. -
Az Opensea Scammer hozzájárulása adathalászatba került, és 17 felhasználó több mint 250 NFT -jét fogta el pénzügyi tanácsadás.