Oszuści Opensa poszli na phishing i złapali ponad 250 NFT z 17 użytkowników

• „Ten atak nie powstaje w [OpenSea]”, powiedział dyrektor generalny i współzałożyciel firmy
• W zeszłym tygodniu OpenSea uruchomił serwer obsługi klienta, aby zmniejszyć ryzyko oszustów, którzy udają pracownik firmy

Dealerzy NFT przeanalizowali konsekwencje ataku phishingowego w poniedziałek, co doprowadziło do setek NFT skradzionych w weekendy.

Wydaje się, że atak się skończył, z 17 Ludzie, którzy byli oni inicjatyczni, to oni to one that oni to oni.

„Ten atak nie powstaje w [Opensea]”, napisał Devin Finzer, CEO i CO -FOUNDER, w serii tweety . Finzer powiedział, że firma współpracuje z użytkownikami, aby dowiedzieć się, kto jest odpowiedzialny.

Finzer uwolniony doniesienia dollar i powiedział, że haper dis W jej portfelu, potwierdzonym przez zapisy EtherScan.

An OpenSA spokesman rejected another statement and referred blockwork to the company tweets .

OpenSea to największy rynek NFT (nie żetonów fungicznych) według wolumenu obrotu i ma ponad 80 milionów NFT w dwóch milionach kolekcji. W poniedziałek platforma miała wielkość Ethereum w wysokości 70,78 miliona dolarów, co odpowiada zmniejszeniu o 169,26 miliona dolarów miesięcznie dane przez Analiza Analizy Mchen8.

Haker wyjechał podczas ataku 254 NFTS, w tym kilka znudzonych klubów jachtowych małp, zgodnie z tabela obliczeń z firmy zabezpieczającej Blockchain Peckshield. Większość NFT, które zostały skradzione podczas ataku phishingowego, to 37 azukis Dane przez użytkownika Dune Analytics jelilat.

Użytkownicy autoryzowali „migrację” jak w e -mailu phishingowym, a autoryzacja umożliwiła hakera, NFTS, Peckshield, tweeted .

Dlatego wszystkie złośliwe zamówienia były poparte ważnymi podpisami użytkowników, którzy upadli na oszustwo phishingowe, Nadav Hollander, dyrektor ds. Technologii z OpenSea tweeted Niedziela.

Atakujący użytkownik poinformował, że atakujący miał swoje portfele kryptowalutowe z fałszywą stroną internetową, gdzie podpisali zatwierdzenia z WYVERN Exchange, aby zapewnić atakującemu kontrolę nad swoim NFTS.

Wyvern Exchange to zdecentralizowana wymiana kryptowalut na protokole Wyvern, który oddziałuje z blockchainem Ethereum.

„Wydaje się, że atakujący wykorzystał użytkowników, podpisując nieuczciwe podpis, aby zatwierdzić prywatną sprzedaż [ich] nft w 0 eth w portfelu atakującego”, napisał opendao w rel = "nofollow noopener" target = "_ puste" href = "https://theopendao.medium.com/opensea-tack-19-feBener-202- i-the-Opendaos-Resonse-4F71AA80578C "> Post . „Niestety nikt nie czyta tego, co podpisali”.

Oszustwa phishingowe często odbywają się za pośrednictwem SMS -ów lub e -maili z wprowadzającymi w błąd wiadomościami, reklamami lub stronami internetowymi, które wyglądają uzasadnione. Podczas gdy oszustwo występuje we wszystkich branżach, niektórzy członkowie społeczności nazywają to błędem z Openea, aby ogólnie korzystać z wiadomości e -mail.

Współzałożyciel Pixel Vault, który jest znany pod pseudonimową czapką, nazwany e-mailem „archaicznym sposobem komunikacji”, który „doświadczony użytkownik naraża na ryzyko wykorzystywania oszustwa phishing.

„System ostrzegania e -mail Opensea i tak naprawdę nigdy tak naprawdę nie działał, ponieważ został opanowany spamem”, Beanie