OpenSea-Betrüger haben Phishing betrieben und über 250 NFTs von 17 Benutzern abgefangen

NFT-Händler analysierten am Montag die Folgen eines OpenSea-Phishing-Angriffs, der dazu führte, dass am Wochenende Hunderte von NFTs gestohlen wurden.

Der Angriff scheint vorbei zu sein, mit 17 Opfer, eine Überarbeitung der 32 Personen, von denen ursprünglich angenommen wurde, dass sie betroffen sind, laut OpenSea.

„Dieser Angriff stammt nicht von [OpenSea]“, schrieb Devin Finzer, CEO und Mitbegründer, in einer Reihe von Tweets. Das Unternehmen arbeite mit den Nutzern zusammen, um herauszufinden, wer dafür verantwortlich ist, sagte Finzer.

Finzer entlassen Berichte des Angriffs im Wert von über 200 Millionen Dollar und sagte, der Hacker habe es getan 1.7 Millionen Dollar Ether in ihrer Brieftasche, bestätigt durch Etherscan-Aufzeichnungen.

Ein OpenSea-Sprecher lehnte eine weitere Stellungnahme ab und verwies Blockworks an das Unternehmen Tweets.

OpenSea ist nach Handelsvolumen der größte NFT-Marktplatz (nicht fungible Token) und verfügt über mehr als 80 Millionen NFTs in zwei Millionen Sammlungen. Die Plattform hatte am Montag ein Ethereum-basiertes Volumen von 70.78 Millionen US-Dollar, was einem Rückgang von 58 % gegenüber 169.26 Millionen US-Dollar vor einem Monat entspricht technische Daten von Dune Analytics-Benutzer rchen8.

Der Hacker machte sich während des Angriffs mit 254 NFTs davon, darunter ein paar Bored Ape Yacht Club NFTs, laut a Kalkulationstabelle von der Blockchain-Sicherheitsfirma PeckShield. Die meisten NFTs, die während des Phishing-Angriffs gestohlen wurden, waren 37 Blues, Nach technische Daten von Dune Analytics-Benutzer Jelilat.

Die Benutzer autorisierten die „Migration“, wie in der Phishing-E-Mail angegeben, und die Autorisierung ermöglichte es dem Hacker, die NFTs, PeckShield, zu stehlen twitterte.

Daher wurden alle böswilligen Bestellungen durch gültige Signaturen von Benutzern unterstützt, die auf den Phishing-Betrug hereingefallen sind, Nadav Hollander, Chief Technology Officer von OpenSea twitterte Sonntag.

Berichten zufolge ließ der Angreifer Benutzer ihre Krypto-Wallets mit einer betrügerischen Website verbinden, wo sie Genehmigungen mit Wyvern Exchange unterzeichneten, um dem Angreifer die Kontrolle über ihre NFTs zu geben. 

Wyvern Exchange ist eine dezentrale Krypto-Börse auf dem Wyvern-Protokoll, die mit der Ethereum-Blockchain interagiert.

„Der Angreifer scheint Benutzer ausgenutzt zu haben, indem er sie eine betrügerische Unterschrift unterschreiben ließ, um einen privaten Verkauf [ihres] NFT zu 0 ETH an die Brieftasche des Angreifers zu genehmigen“, schrieb The OpenDAO in a Post. „Leider liest nie jemand, was sie unterschrieben haben.“

Phishing-Betrug erfolgt häufig über Textnachrichten oder E-Mails mit irreführenden Nachrichten, Anzeigen oder Websites, die legitim aussehen. Während Betrug in allen Branchen vorkommt, nennen es einige Community-Mitglieder einen Fehler von OpenSea, E-Mail im Allgemeinen zu verwenden.

Der Mitbegründer von Pixel Vault, der unter dem Pseudonym Beanie bekannt ist, nannte E-Mail „eine archaische Art der Kommunikation“, die „selbst erfahrene Benutzer dem Risiko aussetzt, durch Phishing-Betrug ausgenutzt zu werden.

„Das E-Mail-Warnsystem von OpenSea hat sowieso nie wirklich funktioniert, da es von Spam überrannt wurde“, sagte Beanie twitterte.

Während Messaging-Plattformen wie Discord oder Blockscan Chat es Benutzern ermöglichen, sich mit Ethereum-Adressen anzumelden, um Wallet-to-Wallet-Nachrichten zu senden, gibt es nur begrenzte neue Möglichkeiten für Unternehmen, mit ihren Benutzern zu kommunizieren.

Letzte Woche startete OpenSea einen Kundendienstserver mit der Web3-Kommunikationsplattform Metalink, um das Risiko von Betrügern zu mindern, die sich als Mitarbeiter des Unternehmens Blockworks ausgeben berichtet.

„Unser Ziel ist es, einen direkten Kanal für Sie zu schaffen, über den Sie mit OpenSea interagieren können, um Unterstützung zu erhalten, Feedback zu geben, Updates zu erhalten und andere Informationen auszutauschen, die uns helfen, Ihnen besser zu dienen“, sagte Stevey Tromberg, Community-Leiter von OpenSea a Aussage. 

Die Partnerschaft entstand, nachdem mutmaßliche Betrüger sich zuvor als Mitarbeiter von OpenSea ausgaben täuschen andere NFT-Besitzer in seinem Discord-Chat, was dazu führte, dass sie Millionen von Dollar verloren.

„NFT-Communities verdienen einen sicheren Ort, an dem sie sich verbinden und entfalten können“, sagte Jake Udell, der Gründer von Metalink.

---

Erhalten Sie jeden Abend die wichtigsten Krypto-Nachrichten und -Einblicke des Tages in Ihren Posteingang. Abonnieren Sie den kostenlosen Newsletter von Blockworks . Kontaktieren Sie uns jetzt!

---

Die Post OpenSea-Betrüger haben Phishing betrieben und über 250 NFTs von 17 Benutzern abgefangen erschien zuerst auf Blockarbeiten.

• Coinsmart. Europas beste Bitcoin- und Krypto-Börse.
• Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. DEN FREIEN ZUGANG.
• CryptoHawk. Altcoin-Radar. Kostenlose Testphase.
• Quelle: https://blockworks.co/opensea-scammers-went-phishing-and-caught-over-250-nfts-from-17-users/