Opensa krāpnieki devās uz pikšķerēšanu un noķēra vairāk nekā 250 NFT 17 lietotāju
Opensa krāpnieki devās uz pikšķerēšanu un noķēra vairāk nekā 250 NFT 17 lietotāju
- "Šis uzbrukums nav cēlies [Opensea]," sacīja uzņēmuma izpilddirektors un līdzdalībnieks
- Pagājušajā nedēļā Opensea palaida klientu apkalpošanas serveri, lai samazinātu krāpnieku risku, kuri izliekas par uzņēmuma darbinieku
NFT izplatītāji pirmdien analizēja Openea pikšķerēšanas uzbrukuma sekas, kā rezultātā nedēļas nogalēs tika nozagti simtiem NFT.
Šķiet, ka uzbrukums ir beidzies ar tvīti . Uzņēmums sadarbojas ar lietotājiem, lai uzzinātu, kurš ir atbildīgs, sacīja Finzers.
Finzer atbrīvots Viņas mestī apstiprina EtherScan ieraksti.
Opensa pārstāvis noraidīja vēl vienu paziņojumu un nosūtīja bloķēšanu uzņēmumam dati pēc Dune analīzes.
Hakeris to izdarīja uzbrukuma laikā ar 254 NFT, ieskaitot dažus garlaicīgus ape jahtkluba NFT, saskaņā ar a aprēķina tabula No blokķēdes drošības kompānijas peckshield. Lielākā daļa NFT, kas nozagti pikšķerēšanas uzbrukuma laikā, bija 37 azukis dati Pēc kāpu analītikas lietotājs Jelilat.
Lietotāji atļāva “migrēt”, tāpat kā pikšķerēšanas e -pastā, un atļauja ļāva hakerim, NFTS, Peckshield, tweeted .
Tāpēc visus ļaunprātīgos pasūtījumus atbalstīja derīgi paraksti lietotājiem, kuri krita par pikšķerēšanas krāpšanu, Nadavs Hollanders, Opensea tweeted svētdien.
Uzbrucēja lietotājs ziņoja, ka uzbrucējam viņu kriptonauda maciņi ir savienoti ar krāpniecisku vietni, kur viņi parakstīja apstiprinājumus ar Wyvern Exchange, lai uzbrucējam kontrolētu viņu NFT.Wyvern Exchange ir decentralizēta kriptogrāfijas apmaiņa Wyvern protokolā, kas mijiedarbojas ar Ethereum blockchain.
"The attacker seems to have exploited users by having them signed a fraudulent signature to approve a private sale [their] nft in 0 ETH in the wallet of the attacker", wrote The Opendao in a Rel = "Nofollow noopener" Target = "_ Blank" href = "https://theopendao.medium.com/opensea-phishing-attack-19-february-202- un-opendaos-reakcija-4F71AA80578C "> post . "Diemžēl neviens nelasa to, ko viņi ir parakstījuši."
krāpšanas pikšķerēšana bieži notiek, izmantojot īsziņas vai e -pastus ar maldinošiem ziņojumiem, reklāmām vai vietnēm, kas izskatās likumīgas. Kamēr krāpšana notiek visās nozarēs, daži kopienas locekļi to sauc par Openea kļūdu, lai kopumā izmantotu e -pastu.
Pikseļu velvju līdzdibinātājs, kas ir pazīstams ar pseidonīmu Beanie, ar nosaukumu e-pasts ir "parhaisks komunikācijas veids", ka "pašpārliecināts lietotājs pakļauj risku, ka tiek izmantots pikšķerēšanas krāpšana.
"Opensea e -pasta brīdināšanas sistēma nekad nav īsti nedarbojusies, jo tā tika pārsniegta ar surogātpastu", beanie apbalvošana .
Partnerība tika nodibināta pēc tam, kad iespējamie krāpnieki iepriekš bija Opensea darbinieks, lai maldinātu citus NFT īpašniekus viņu Discord tērzēšanā, kas viņiem lika zaudēt miljoniem dolāru.
"NFT kopienas nopelna drošu vietu, kur jūs varat izveidot savienojumu un attīstīties," sacīja Džeiks Udells, Metalink dibinātājs.
. Apvidū
Ieguldījums Opensea krāpnieks devās pikšķerēšanā un noķēra vairāk nekā 250 NFT no 17 lietotājiem, nav finanšu padoms.