Fraudsterii OpenSA au mers la phishing și au prins peste 250 de NFT din 17 utilizatori

Von Krypto News Österreich

  • "Acest atac nu are originea în [OpenSEA]", a declarat CEO -ul și coecherul companiei
  • Săptămâna trecută, Opensea a lansat un server de servicii pentru clienți pentru a reduce riscul de fraudatori care se prefac că sunt un angajat al companiei

dealerii NFT au analizat luni consecințele unui atac de phishing OpenA, ceea ce a dus la sute de NFT -uri furate în weekend.

Atacul pare să se termine, cu 17 Persoanele pe care le -au asumat original pe care le -au fost afectați, în funcție de OEDEA.

"Acest atac nu are originea în [Opensesea]", a scris Devin Finzer, CEO și Co -Funder, într -o serie de tweets . Compania lucrează cu utilizatorii pentru a afla cine este responsabil, a spus Finzer.

Finzer a lansat relatează Noopener "Target =" _ Blank "https://etherscan.io/address/0x3e0defb880cd8e168abe66437f99a8a74 #7 milioane de dolari eter în portofel, confirmat de înregistrările Etherscan.

Un purtător de cuvânt al OpenSA a respins o altă declarație și a trimis blockwork către companie

Hackerul a făcut -o în timpul atacului cu 254 de NFT, inclusiv câteva NFT -uri plictisite de yacht Ape Yacht Club, conform a tabel de calcul de la compania de securitate blockchain Peckshield. Majoritatea NFT -urilor care au fost furate în timpul atacului de phishing au fost 37 azukis date de către utilizatorul Dune Analytics Jelilat.

Utilizatorii au autorizat „migrația” ca în e -mailul phishing, iar autorizația a făcut posibilă hacker, NFTS, PeckShield, Tweeted .

Prin urmare, toate comenzile rău intenționate au fost susținute de semnături valabile ale utilizatorilor care au căzut în frauda phishing, Nadav Hollander, director de tehnologie de la OpenSea Tweeted Duminică.

Utilizatorul atacatorului a raportat că atacatorul și -a conectat portofelele cripto -cripto la un site web fraudulos, unde au semnat aprobări cu Wyvern Exchange pentru a oferi atacatorului controlul asupra NFT -urilor lor.

Wyvern Exchange este un schimb de cripto descentralizat pe protocolul Wyvern care interacționează cu blockchain -ul Ethereum.

"The attacker seems to have exploited users by having them signed a fraudulent signature to approve a private sale [their] nft in 0 ETH in the wallet of the attacker", wrote The Opendao in a Rel = "Nofollow noopener" Target = "_ Blank" href = "https://theopendao.medium.com/opensea-phishing-attack-19-february-202- And-the-Opendaos-RESPONSE-4F71AA80578C "> Post . „Din păcate, nimeni nu citește ce au semnat”.

frauda phishing este adesea prin mesaje text sau e -mailuri cu mesaje înșelătoare, anunțuri sau site -uri web care par legitime. În timp ce frauda are loc în toate industriile, unii membri ai comunității o numesc o greșeală de la OpenA pentru a utiliza e -mailul în general.

co-fondatorul Pixel Vault, care este cunoscut sub pseudonimul Beanie, numit e-mail „Un mod arhaic de comunicare”, care „utilizatorul cu experiență auto-experimentat expune la riscul de a fi exploatat prin fraudă de phishing.

"Sistemul de avertizare prin e -mail OpenSEA nu a funcționat niciodată cu adevărat, deoarece a fost depășit cu spam", beanie premiere .

Parteneriatul a fost fondat după ce presupuși fraudatori au fost anterior un angajat al OpenSEA pentru a înșela alți proprietari de NFT din chatul lor de discordie, ceea ce i -a determinat să piardă milioane de dolari.

"Comunitățile NFT câștigă un loc sigur în care vă puteți conecta și dezvolta", a spus Jake Udell, fondatorul Metalink.

. .

Contribuția escrocherului Opensesea a ieșit la phishing și a prins peste 250 de NFT de la 17 utilizatori nu este un sfat financiar.