Os fraudadores do OpenSa foram para phishing e capturaram mais de 250 NFTs de 17 usuários
Os fraudadores do OpenSa foram para phishing e capturaram mais de 250 NFTs de 17 usuários
 )
- "Este ataque não se origina no [OpenSea]", disse o CEO e o co -fundador da empresa
- Na semana passada, a OpenSea lançou um servidor de atendimento ao cliente para reduzir o risco de fraudadores que fingem ser um funcionário da empresa
O ataque parece ter terminado, com 2120/Who Who Who.
"Este ataque não se origina no [OpenSea]", escreveu Devin Finzer, CEO e co -fundador, em uma série de tweets . A empresa trabalha com os usuários para descobrir quem é responsável, disse Finzer.
Finzer liberado ">"> hackswsnwrvjvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvododododododododododododinn e sr. Noopener "Target =" _ Blank "https://etherscan.io/address/0x3e0DEFB880CD8E168ABE66437F99A8A74 #7 milhões de dólares éter Em sua carteira, confirmada por gravações EtherScan.
An OpenSA spokesman rejected another statement and referred blockwork to the company tweets .
OpenSea é o maior mercado de NFT (não fúngicos fúngicos) de acordo com o volume de negociação e possui mais de 80 milhões de NFTs em duas milhões de coleções. Na segunda-feira, a plataforma tinha um volume baseado em Ethereum de US $ 70,78 milhões, o que corresponde a uma diminuição de US $ 169,26 milhões há um mês Dados
O hacker deixou de lado durante o ataque com 254 NFTs, incluindo alguns NFTs de iate de macaco entediado, de acordo com um Tabela de cálculo da empresa de blocos Peckshield. A maioria das NFTs roubadas durante o ataque de phishing foi 37 azukis dados pelo usuário do Dune Analytics Jelilat.
Os usuários autorizaram a "migração" como no email de phishing, e a autorização tornou possível para o hacker, as NFTs, Peckshield, tweeted .
Portanto, todas as ordens maliciosas foram apoiadas por assinaturas válidas de usuários que caíram na fraude de phishing, Nadav Hollander, diretor de tecnologia do OpenSea tweetado Domingo.
O usuário do invasor informou que o atacante tinha suas carteiras de criptografia conectadas a um site fraudulento, onde assinaram aprovações com a Wyvern Exchange para dar o controle do invasor sobre suas NFTs.O Wyvern Exchange é uma troca de criptografia descentralizada no protocolo Wyvern que interage com a blockchain Ethereum.
"The attacker seems to have exploited users by having them signed a fraudulent signature to approve a private sale [their] nft in 0 ETH in the wallet of the attacker", wrote The Opendao in a Rel = "Nofollow noopener" Target = "_ Blank" href = "https://theopendao.medium.com/opensea-phishing-attack-19-february-202- e-opendaos-resposta-4f71aa80578c "> post . "Infelizmente, ninguém lê o que eles assinaram."
A fraude de phishing é frequentemente através de mensagens de texto ou e -mails com mensagens enganosas, anúncios ou sites que parecem legítimos. Enquanto a fraude ocorre em todas as indústrias, alguns membros da comunidade chamam de erro do OpenAe para usar o email em geral.
O co-fundador do Pixel Vault, conhecido sob o pseudônimo Beanie, nomeado e-mail "uma maneira arcaica de comunicação" que "o usuário auto-especializado expõe ao risco de ser explorado por fraude de phishing.
"O sistema de aviso de e -mail Opensea nunca funcionou de qualquer maneira, já que foi invadido com spam", Beanie concedendo .
A parceria foi fundada depois que os supostos fraudadores haviam sido um funcionário da OpenSea para enganar outros proprietários da NFT em seu bate -papo com discórdia, o que os levou a perder milhões de dólares.
"As comunidades da NFT ganham um lugar seguro onde você pode se conectar e se desenvolver", disse Jake Udell, fundador da Metalink.
. .
A contribuição Opensea Scammer foi phishing e capturou mais de 250 NFTs de 17 usuários não é um conselho financeiro.