ذهب المحتالون في OpenSea إلى التصيد الاحتيالي واكتشفوا أكثر من 250 NFTs من 17 مستخدمًا

كان تجار NFT يوم الاثنين يقومون بتحليل تداعيات هجوم التصيد في OpenSea الذي أدى إلى سرقة المئات من NFTs خلال عطلة نهاية الأسبوع.

يبدو أن الهجوم قد انتهى مع 17 الضحايا ، مراجعة من 32 شخصًا يعتقد في الأصل أنهم متأثرون ، وفقًا لـ OpenSea.

كتب ديفين فينزر ، الرئيس التنفيذي والشريك المؤسس ، في سلسلة من تويت. قال فينزر إن الشركة تعمل مع المستخدمين بهدف الكشف عن المسؤول.

رفض Finzer تقارير من الهجوم الذي بلغت قيمته أكثر من 200 مليون دولار وقال إن المتسلل كان لديه 1.7 مليون دولار من الأثير في محفظتهم ، وأكدتها سجلات Etherscan.

رفض متحدث باسم OpenSea التعليق أكثر وأحال Blockworks إلى الشركة تويت.

OpenSea هو أكبر سوق NFT (رمز غير قابل للاستبدال) من حيث حجم التداول ولديه أكثر من 80 مليون NFT عبر مليوني مجموعة. بلغ حجم التداول على المنصة 70.78 مليون دولار يوم الإثنين ، بانخفاض 58 ٪ من 169.26 مليون دولار في الشهر الماضي ، وفقًا لـ البيانات بواسطة مستخدم Dune Analytics rchen8.

سرق المتسلل 254 NFTs أثناء الهجوم ، بما في ذلك عدد قليل من Bored Ape Yacht Club NFTs ، وفقًا لـ جدول بواسطة شركة أمن blockchain PeckShield. كانت أكثر NFTs التي تمت سرقتها خلال هجوم التصيد الاحتيالي هي 37 أزوكيس، وفقا ل البيانات بواسطة مستخدم Dune Analytics Jelilat.

سمح المستخدمون بـ "الترحيل" كما هو موضح في رسالة البريد الإلكتروني للتصيد الاحتيالي ، وسمح التفويض للمخترق بسرقة NFTs ، PeckShield تويتد.

على هذا النحو ، كانت جميع الطلبات الخبيثة مدعومة بتوقيعات صالحة من المستخدمين الذين وقعوا في عملية احتيال التصيد ، نداف هولاندر ، كبير مسؤولي التكنولوجيا في OpenSea تويتد الاحد.

طلب المهاجم من المستخدمين توصيل محافظهم المشفرة بموقع احتيالي ، وفقًا للتقارير ، حيث وقعوا الموافقات مع Wyvern Exchange لمنح المهاجم السيطرة على NFTs. 

Wyvern Exchange عبارة عن بورصة تشفير لا مركزية على بروتوكول Wyvern تتفاعل مع سلسلة Ethereum blockchain.

كتب OpenDAO في بريد.. اعلاني. "للأسف لا أحد يقرأ على الإطلاق ما وقعوا عليه."

غالبًا ما تحدث عمليات التصيد الاحتيالي من خلال الرسائل النصية أو رسائل البريد الإلكتروني التي تحتوي على رسائل أو إعلانات أو مواقع خادعة تبدو شرعية. بينما تحدث عمليات الاحتيال عبر الصناعات ، يصفها بعض أعضاء المجتمع بالخطأ لاستخدام OpenSea للبريد الإلكتروني بشكل عام.

وصف المؤسس المشارك لـ Pixel Vault ، الذي يستخدم الاسم المستعار Beanie ، البريد الإلكتروني بأنه "طريقة قديمة للتواصل" والتي "تفتح حتى المستخدمين المتمرسين لخطر الاستغلال من خلال عمليات التصيد الاحتيالي.

"لم يعمل نظام التنبيه بالبريد الإلكتروني OpenSea مطلقًا بأي حال من الأحوال ، حيث تم تجاوزه بالبريد العشوائي" ، بيني تويتد.

بينما تسمح منصات المراسلة مثل Discord أو Blockscan Chat للمستخدمين بتسجيل الدخول باستخدام عناوين Ethereum لإرسال رسائل من المحفظة إلى المحفظة ، إلا أن هناك طرقًا جديدة محدودة للشركات للتواصل مع مستخدميها.

في الأسبوع الماضي ، أطلقت OpenSea خادم خدمة العملاء مع منصة اتصالات Web3 Metalink للتخفيف من مخاطر المحتالين الذين يتظاهرون بأنهم أعضاء في فريق عمل الشركة ، Blockworks وذكرت.

قال ستيفي ترومبيرج ، رئيس مجتمع OpenSea ، في "هدفنا هو إنشاء قناة مباشرة لك للتفاعل مع OpenSea للحصول على الدعم ، وتقديم التعليقات ، وتلقي التحديثات ، ومشاركة أي معلومات أخرى ستساعدنا في خدمتك بشكل أفضل" أ بيان. 

تم إنشاء الشراكة بعد أن قام المحتالون المزعومون سابقًا بانتحال هوية موظفي OpenSea إلى يخدع مالكو NFT الآخرين في دردشة Discord ، مما أدى إلى خسارة ملايين الدولارات.

قال جيك أوديل ، مؤسس شركة Metalink ، "تستحق مجتمعات NFT مكانًا آمنًا حيث يمكنهم الاتصال والازدهار".

---

احصل على أفضل الأخبار والرؤى المتعلقة بالعملات المشفرة في اليوم إلى صندوق الوارد الخاص بك كل مساء. اشترك في النشرة الإخبارية المجانية من Blockworks الآن.

---

وظيفة ذهب المحتالون في OpenSea إلى التصيد الاحتيالي واكتشفوا أكثر من 250 NFTs من 17 مستخدمًا ظهرت للمرة الأولى على بلوكوركس.

• كوينسمارت. أفضل بورصة للبيتكوين والعملات المشفرة في أوروبا.
• بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. دخول مجاني.
• كريبتوهوك. الرادار. تجربة مجانية.
• المصدر: https://blockworks.co/opensea-scammers-went-phishing-and-caught-over-250-nfts-from-17-users/