OpenSA -svindlere gikk til phishing og fanget over 250 NFT -er av 17 brukere

OpenSA -svindlere gikk til phishing og fanget over 250 NFT -er av 17 brukere

NFT -forhandlere analyserte konsekvensene av et Openea -phishing -angrep mandag, noe som førte til hundrevis av NFT -er som ble stjålet i helgene.

Angrepet ser ut til å være over, med

"Dette angrepet har ikke sin opprinnelse i [OpenSea]", skrev Devin Finzer, administrerende direktør og co -founder, i en serie tweets . Selskapet samarbeider med brukerne for å finne ut hvem som er ansvarlig, sa Finzer.

Finzer utgitt i lommeboken hennes, bekreftet av Etherscan -registrering.

An OpenSA spokesman rejected another statement and referred blockwork to the company tweets .

OpenSea er den største NFT -markedsplassen (ikke soppbare symboler) i henhold til handelsvolumet og har mer enn 80 millioner NFT -er i to millioner samlinger. Mandag hadde plattformen et Ethereum-basert volum på 70,78 millioner dollar, noe som tilsvarer en nedgang på $ 169,26 millioner for en måned siden ">

Hackeren gjorde det bort under angrepet med 254 NFT -er, inkludert noen få kjedelige ape -yachtklubb NFTS, ifølge A beregningstabell fra Blockchain Security Company Peckshield. De fleste av NFT -ene som ble stjålet under phishing -angrepet var 37 azukis data av Dune Analytics-brukeren Jelilat.

Brukerne autoriserte "migrasjonen" som i phishing -e -posten, og autorisasjonen gjorde det mulig for hackeren, NFTS, Peckshield, tweeted .

Derfor ble alle ondsinnede ordrer støttet av gyldige underskrifter fra brukere som falt på phishing -svindelen, Nadav Hollander, Chief Technology Officer fra OpenSea tweetet søndag.

Wyvern Exchange er en desentralisert kryptoutveksling på Wyvern -protokollen som samhandler med Ethereum blockchain.

"Angriperen ser ut til å ha utnyttet brukere ved å ha dem signert en uredelig signatur for å godkjenne et privat salg [deres] NFT i 0 ETH i lommeboken til angriperen", skrev OpenDao i en Rel = "NoFollow Noopener" Target = "_ blank" href = "https://theopendao.medium.com/opsea-phishing-angreph-19-februar-202- and-the-opendaos-response-4f71aa80578c"> post . "Dessverre er det ingen som leser hva de har signert."

Phishing -svindel er ofte via tekstmeldinger eller e -postmeldinger med villedende meldinger, annonser eller nettsteder som ser legitime ut. Mens svindel forekommer i alle bransjer, kaller noen samfunnsmedlemmer det en feil fra Openea for å bruke e -post generelt.

Medgründer av Pixel Vault, som er kjent under pseudonymet Beanie, kalt e-post "en arkaisk måte å kommunisere" på at "selvopplevd bruker utsetter risikoen for å bli utnyttet av phishing-svindel.

"OpenSea -e -postvarslingssystemet fungerte egentlig aldri uansett, siden det ble overkjørt med spam", beanie tweeted .

Mens meldingsplattformer som Discord eller BlockScan Chat gjør det mulig for brukere å registrere seg hos Ethereum-adresser for å sende lommebok-til-lommebok-meldinger, er det bare begrensede nye muligheter for selskaper til å kommunisere med brukerne sine.

Forrige uke startet OpenSea en kundeserviceserver med Web3 -kommunikasjonsplattformen Metalink for å redusere risikoen for svindlere som later til å være ansatt i selskapet, rapporterte Block Works.

"Målet vårt er å lage en direkte kanal for deg som du kan bruke til å samhandle med OpenSea for å motta støtte, få tilbakemelding, få oppdateringer og utveksle annen informasjon som hjelper oss å tjene bedre," sa Stevey Tromberg, samfunnssjef fra OpenSea, en Rel = "Nofollow Noopener" Target = "_ blank" href = "https://mirror.xyz/metajake.eth/balwh3uuzhvbdt0n_v9xmxatsiaogcb6gor6kiw-cua"> tildeling .

Partnerskapet ble grunnlagt etter at påståtte svindlere tidligere hadde vært ansatt i OpenSea for å lure andre NFT -eiere i deres uenighetspat, noe som fikk dem til å tape millioner av dollar.

"NFT -samfunn tjener et trygt sted hvor du kan koble til og utvikle deg," sa Jake Udell, grunnleggeren av Metalink.

. .

Bidraget OpenSea svindler gikk phishing og fanget over 250 NFT -er fra 17 brukere er ikke et økonomisk råd.