- "Dette angreb stammer ikke fra [OpenSea]," sagde virksomhedens administrerende direktør og medstifter
- I sidste uge lancerede OpenSea en kundeserviceserver for at mindske risikoen for, at svindlere udgiver sig for at være medlemmer af virksomhedens personale
NFT-handlere analyserede mandag eftervirkningerne af et OpenSea-phishing-angreb, der resulterede i, at hundredvis af NFT'er blev stjålet i weekenden.
Angrebet ser ud til at være overstået, med 17 ofre, en revision fra de 32 personer, der oprindeligt menes at være påvirket, ifølge OpenSea.
"Dette angreb stammer ikke fra [OpenSea]," skrev Devin Finzer, administrerende direktør og medstifter, i en række af tweets. Virksomheden arbejder med brugere, da det har til formål at afdække, hvem der er ansvarlig, sagde Finzer.
Finzer afskediget rapporter af angrebet til en værdi af over 200 millioner dollars og sagde, at hackeren havde 1.7 millioner dollars æter i deres pung, bekræftet af Etherscan-optegnelser.
En talsmand for OpenSea afviste at kommentere yderligere og henviste Blockworks til virksomhedens tweets.
OpenSea er den største NFT (non-fungible token) markedsplads efter handelsvolumen og har over 80 millioner NFT'er på tværs af to millioner samlinger. Platformen havde $70.78 millioner i Ethereum-baseret volumen mandag, et fald på 58% fra $169.26 millioner for en måned siden, ifølge data af Dune Analytics-brugeren rchen8.
Hackeren slap med 254 NFT'er under angrebet, inklusive et par Bored Ape Yacht Club NFT'er, ifølge en regneark af blockchain-sikkerhedsfirmaet PeckShield. De fleste NFT'er, der blev stjålet under phishing-angrebet, var 37 AzukisIfølge data af Dune Analytics-bruger Jelilat.
Brugerne godkendte "migreringen" som anvist i phishing-e-mailen, og autorisationen tillod hackeren at stjæle NFT'erne, PeckShield Tweetet.
Som sådan blev de ondsindede ordrer alle understøttet af gyldige signaturer fra brugere, der faldt for phishing-svindel, Nadav Hollander, OpenSeas teknologichef. Tweetet Søndag.
Angriberen fik brugere til at forbinde deres krypto-punge til et svigagtigt websted, ifølge rapporter, hvor de underskrev godkendelser med Wyvern Exchange for at give angriberen kontrol over deres NFT'er.
Wyvern Exchange er en decentraliseret kryptobørs på Wyvern-protokollen, der interagerer med Ethereum blockchain.
"Angriberen ser ud til at have udnyttet brugere ved at få dem til at underskrive en svigagtig signatur for at godkende et privat salg af [deres] NFT til 0 ETH til angriberens tegnebog," skrev OpenDAO i en indlæg. "Desværre læser ingen nogensinde, hvad de har skrevet under på."
Phishing-svindel opstår ofte gennem tekstbeskeder eller e-mails med vildledende beskeder, annoncer eller websteder, der ser legitime ud. Mens svindel sker på tværs af brancher, kalder nogle fællesskabsmedlemmer det en fejltagelse for OpenSea at bruge e-mail generelt.
Medstifteren af Pixel Vault, som går under pseudonymet Beanie, kaldte e-mail for "en arkaisk måde at kommunikere på", der "åbner selv sofistikerede brugere for risiko for at blive udnyttet gennem phishing-svindel.
"OpenSea-e-mail-alarmsystemet fungerede aldrig rigtig, da det var overrendt med spam," Beanie Tweetet.
Mens meddelelsesplatforme som Discord eller Blockscan Chat giver brugere mulighed for at logge ind med Ethereum-adresser for at sende beskeder fra tegnebog til tegnebog, er der begrænsede nye muligheder for virksomheder at kommunikere med deres brugere.
I sidste uge lancerede OpenSea en kundeserviceserver med Web3 kommunikationsplatform Metalink for at mindske risikoen for, at svindlere udgiver sig for at være medlemmer af virksomhedens personale, Blockworks rapporteret.
"Vores mål er at skabe en direkte kanal, så du kan interagere med OpenSea for at få support, give feedback, modtage opdateringer og dele enhver anden information, der vil hjælpe os bedre med at betjene dig," sagde Stevey Tromberg, OpenSeas fællesskabschef, i -en erklæring.
Partnerskabet blev oprettet, efter at påståede svindlere tidligere efterlignede OpenSeas medarbejdere bedrage andre NFT-ejere i deres Discord-chat, hvilket resulterede i, at de mistede millioner af dollars.
"NFT-fællesskaber fortjener et sikkert og sikkert sted, hvor de kan forbinde og trives," sagde Jake Udell, grundlæggeren af Metalink.
Få dagens bedste kryptonyheder og -indsigter leveret til din indbakke hver aften. Tilmeld dig Blockworks' gratis nyhedsbrev nu.
Stillingen OpenSea-svindlere gik til phishing og fanget over 250 NFT'er fra 17 brugere dukkede først på Blokværk.
- "
- 7
- Ifølge
- tværs
- annoncer
- Alle
- analytics
- Godkend
- tilladelse
- være
- blockchain
- Blockchain sikkerhed
- ringe
- fanget
- Direktør
- chef
- Chief Technology Officer
- klub
- Medstifter
- Kommunikation
- Fællesskaber
- samfund
- Virksomheder
- selskab
- kontrol
- krypto
- krypto udveksling
- Crypto Nyheder
- krypto tegnebøger
- Kundeservice
- decentral
- DID
- disharmoni
- dollars
- ned
- Dune
- medarbejdere
- ETH
- ethereum
- Ethereum blockchain
- udveksling
- Firm
- Fornavn
- grundlægger
- Gratis
- Generelt
- mål
- hacker
- have
- hoved
- hjælpe
- HTTPS
- Hundreder
- Herunder
- industrier
- oplysninger
- indsigt
- IT
- Limited
- markedsplads
- medium
- Medlemmer
- messaging
- million
- millioner
- Mandag
- mest
- nyheder
- NFT
- NFT'er
- ikke-ombyttelige
- ikke-svampeligt token
- tilbyde
- Officer
- OpenSea
- ordrer
- Andet
- ejere
- Partnerskab
- Mennesker
- Phishing
- phishing-angreb
- perron
- Platforme
- private
- protokol
- optegnelser
- Rapporter
- ansvarlige
- Risiko
- sikker
- Said
- salg
- Fup
- Snydere
- svindel
- sikker
- sikkerhed
- Series
- tjeneste
- Del
- Websteder
- sofistikeret
- spam
- talsmand
- stjålet
- support
- systemet
- Teknologier
- Gennem
- token
- top
- Traders
- Trading
- afdække
- opdateringer
- us
- brugere
- Vault
- bind
- tegnebog
- Punge
- Web3
- uge
- weekend
- Hvad
- WHO
- arbejdede
- arbejder
- værd
