OpenSea-Betrüger gingen beim Phishing vor und erwischten über 250 NFTs von 17 Benutzern

Kryptohacker opensea
  • „Dieser Angriff hat seinen Ursprung nicht am [OpenSea]“, sagte der CEO und Mitbegründer des Unternehmens
  • Letzte Woche hat OpenSea einen Kundendienstserver gestartet, um das Risiko von Betrügern zu mindern, die sich als Mitarbeiter des Unternehmens ausgeben

NFT-Händler analysierten am Montag die Folgen eines OpenSea-Phishing-Angriffs, der dazu führte, dass am Wochenende Hunderte von NFTs gestohlen wurden.

Der Angriff scheint vorbei zu sein, mit 17 Opfer, eine Überarbeitung der 32 Personen, von denen ursprünglich angenommen wurde, dass sie betroffen sind, laut OpenSea.

„Dieser Angriff hat seinen Ursprung nicht am [OpenSea]“, schrieb Devin Finzer, CEO und Mitbegründer, in einer Reihe von Tweets. Das Unternehmen arbeite mit den Nutzern zusammen, um herauszufinden, wer dafür verantwortlich ist, sagte Finzer.

Finzer entlassen Berichte des Angriffs im Wert von über 200 Millionen Dollar und sagte, der Hacker habe es getan 1,7 Millionen Dollar Ether in ihrer Brieftasche, bestätigt durch Etherscan-Aufzeichnungen.

Ein OpenSea-Sprecher lehnte eine weitere Stellungnahme ab und verwies Blockworks an das Unternehmen Tweets.

OpenSea ist nach Handelsvolumen der größte NFT-Marktplatz (nicht fungible Token) und verfügt über mehr als 80 Millionen NFTs in zwei Millionen Sammlungen. Die Plattform hatte am Montag ein Ethereum-basiertes Volumen von 70,78 Millionen US-Dollar, was einem Rückgang von 58 % gegenüber 169,26 Millionen US-Dollar vor einem Monat entspricht Daten von Dune Analytics-Benutzer rchen8.

Der Hacker machte sich während des Angriffs mit 254 NFTs davon, darunter ein paar Bored Ape Yacht Club NFTs, laut a Kalkulationstabelle von der Blockchain-Sicherheitsfirma PeckShield. Die meisten NFTs, die während des Phishing-Angriffs gestohlen wurden, waren 37 Azukisentsprechend Daten von Dune Analytics-Benutzer Jelilat.

Die Benutzer autorisierten die „Migration“ wie in der Phishing-E-Mail angewiesen, und die Autorisierung ermöglichte es dem Hacker, die NFTs, PeckShield, zu stehlen getwittert.

Daher wurden alle böswilligen Bestellungen durch gültige Signaturen von Benutzern unterstützt, die auf den Phishing-Betrug hereingefallen sind, Nadav Hollander, Chief Technology Officer von OpenSea getwittert Sonntag.

Berichten zufolge ließ der Angreifer Benutzer ihre Krypto-Wallets mit einer betrügerischen Website verbinden, wo sie Genehmigungen mit Wyvern Exchange unterzeichneten, um dem Angreifer die Kontrolle über ihre NFTs zu geben.

Wyvern Exchange ist eine dezentrale Krypto-Börse auf dem Wyvern-Protokoll, die mit der Ethereum-Blockchain interagiert.

„Der Angreifer scheint Benutzer ausgenutzt zu haben, indem er sie eine betrügerische Unterschrift unterschreiben ließ, um einen privaten Verkauf zu genehmigen [their] NFT bei 0 ETH in die Brieftasche des Angreifers“, schrieb The OpenDAO in a Post. „Leider liest nie jemand, was sie unterschrieben haben.“

Phishing-Betrug erfolgt häufig über Textnachrichten oder E-Mails mit irreführenden Nachrichten, Anzeigen oder Websites, die legitim aussehen. Während Betrug in allen Branchen vorkommt, nennen es einige Community-Mitglieder einen Fehler von OpenSea, E-Mail im Allgemeinen zu verwenden.

Der Mitbegründer von Pixel Vault, der unter dem Pseudonym Beanie bekannt ist, nannte E-Mail „eine archaische Art der Kommunikation“, die „selbst erfahrene Benutzer dem Risiko aussetzt, durch Phishing-Betrug ausgenutzt zu werden.

„Das OpenSea-E-Mail-Warnsystem hat sowieso nie wirklich funktioniert, da es mit Spam überrannt wurde“, Beanie getwittert.

Während Messaging-Plattformen wie Discord oder Blockscan Chat es Benutzern ermöglichen, sich mit Ethereum-Adressen anzumelden, um Wallet-to-Wallet-Nachrichten zu senden, gibt es nur begrenzte neue Möglichkeiten für Unternehmen, mit ihren Benutzern zu kommunizieren.

Letzte Woche hat OpenSea einen Kundendienstserver mit der Web3-Kommunikationsplattform Metalink gestartet, um das Risiko von Betrügern zu mindern, die sich als Mitarbeiter des Unternehmens ausgeben, berichtete Blockworks.

„Unser Ziel ist es, einen direkten Kanal für Sie zu schaffen, über den Sie mit OpenSea interagieren können, um Unterstützung zu erhalten, Feedback zu geben, Updates zu erhalten und andere Informationen auszutauschen, die uns helfen, Ihnen besser zu dienen“, sagte Stevey Tromberg, Community-Leiter von OpenSea ein Aussage.

Die Partnerschaft wurde gegründet, nachdem mutmaßliche Betrüger sich zuvor als Mitarbeiter von OpenSea ausgegeben hatten, um andere NFT-Besitzer in ihrem Discord-Chat zu täuschen, was dazu führte, dass sie Millionen von Dollar verloren.

„NFT-Communities verdienen einen sicheren Ort, an dem sie sich verbinden und entfalten können“, sagte Jake Udell, der Gründer von Metalink.


. .


Der Beitrag OpenSea Scammers Went Phishing and Caught Over 250 NFTs From 17 Users ist keine finanzielle Beratung.

Die mobile Version verlassen