Οι απατεώνες του OpenSea έκαναν phishing και έπιασαν πάνω από 250 NFT από 17 χρήστες

Οι έμποροι NFT τη Δευτέρα ανέλυαν τον απόηχο μιας επίθεσης phishing στο OpenSea που είχε ως αποτέλεσμα την κλοπή εκατοντάδων NFT το Σαββατοκύριακο.

Η επίθεση φαίνεται να έχει τελειώσει, με 17 θύματα, μια αναθεώρηση από τα 32 άτομα που αρχικά θεωρούνταν ότι επηρεάστηκαν, σύμφωνα με το OpenSea.

«Αυτή η επίθεση δεν ξεκίνησε στο [OpenSea]», ​​έγραψε ο Devin Finzer, Διευθύνων Σύμβουλος και συνιδρυτής, σε μια σειρά από tweets. Η εταιρεία συνεργάζεται με τους χρήστες καθώς στοχεύει να αποκαλύψει ποιος είναι υπεύθυνος, είπε ο Finzer.

Ο Finzer αποβλήθηκε εκθέσεις της επίθεσης ήταν αξίας άνω των 200 εκατομμυρίων δολαρίων και είπε ότι ο χάκερ είχε 1.7 εκατομμύρια δολάρια αιθέρα στο πορτοφόλι τους, επιβεβαιωμένο από τα αρχεία Etherscan.

Ένας εκπρόσωπος του OpenSea αρνήθηκε να σχολιάσει περαιτέρω και παρέπεμψε την Blockworks στην εταιρεία tweets.

Το OpenSea είναι η μεγαλύτερη αγορά NFT (non-fungible token) βάσει όγκου συναλλαγών και έχει πάνω από 80 εκατομμύρια NFT σε δύο εκατομμύρια συλλογές. Η πλατφόρμα είχε 70.78 εκατομμύρια δολάρια σε όγκο βασισμένο στο Ethereum τη Δευτέρα, μειωμένος κατά 58% από 169.26 εκατομμύρια δολάρια πριν από έναν μήνα, σύμφωνα με ημερομηνία από το χρήστη Dune Analytics rchen8.

Ο χάκερ έφυγε με 254 NFT κατά τη διάρκεια της επίθεσης, συμπεριλαμβανομένων μερικών Bored Ape Yacht Club NFT, σύμφωνα με μια υπολογιστικό φύλλο από την εταιρεία ασφάλειας blockchain PeckShield. Τα περισσότερα NFT που κλάπηκαν κατά τη διάρκεια της επίθεσης phishing ήταν 37 ακεφιά, Σύμφωνα με ημερομηνία από τον χρήστη του Dune Analytics Jelilat.

Οι χρήστες εξουσιοδότησαν τη «μετανάστευση» σύμφωνα με τις οδηγίες στο email ηλεκτρονικού ψαρέματος και η εξουσιοδότηση επέτρεψε στον χάκερ να κλέψει τα NFT, PeckShield tweeted.

Ως εκ τούτου, όλες οι κακόβουλες εντολές υποστηρίχθηκαν από έγκυρες υπογραφές από χρήστες που έπεσαν στην απάτη του phishing, Nadav Hollander, επικεφαλής τεχνολογίας της OpenSea tweeted Κυριακή.

Ο εισβολέας έβαλε τους χρήστες να συνδέσουν τα κρυπτογραφικά πορτοφόλια τους σε έναν δόλιο ιστότοπο, σύμφωνα με αναφορές, όπου υπέγραψαν εγκρίσεις με το Wyvern Exchange για να δώσουν στον εισβολέα τον έλεγχο των NFT τους. 

Το Wyvern Exchange είναι μια αποκεντρωμένη ανταλλαγή κρυπτογράφησης στο Πρωτόκολλο Wyvern που αλληλεπιδρά με το blockchain Ethereum.

«Ο εισβολέας φαίνεται να εκμεταλλεύτηκε τους χρήστες βάζοντάς τους να υπογράψουν μια δόλια υπογραφή για να εγκρίνουν μια ιδιωτική πώληση του NFT [τους] σε 0 ETH στο πορτοφόλι του εισβολέα», έγραψε το OpenDAO σε μια θέση. «Δυστυχώς κανείς δεν διαβάζει ποτέ τι υπέγραψαν».

Οι απάτες ηλεκτρονικού ψαρέματος συμβαίνουν συχνά μέσω μηνυμάτων κειμένου ή email με παραπλανητικά μηνύματα, διαφημίσεις ή ιστότοπους που φαίνονται νόμιμοι. Ενώ οι απάτες συμβαίνουν σε όλες τις βιομηχανίες, ορισμένα μέλη της κοινότητας αποκαλούν λάθος τη χρήση email γενικά από το OpenSea.

Ο συνιδρυτής του Pixel Vault, ο οποίος ακούει στο ψευδώνυμο Beanie, χαρακτήρισε το email «έναν αρχαϊκό τρόπο επικοινωνίας» που «ανοίγει ακόμη και τους εξελιγμένους χρήστες στον κίνδυνο εκμετάλλευσης μέσω απατών phishing.

"Το σύστημα ειδοποιήσεων email OpenSea δεν λειτούργησε ποτέ πραγματικά, καθώς ήταν υπερκαλυμμένο με ανεπιθύμητα μηνύματα", Beanie tweeted.

Ενώ οι πλατφόρμες ανταλλαγής μηνυμάτων όπως το Discord ή το Blockscan Chat επιτρέπουν στους χρήστες να συνδέονται με διευθύνσεις Ethereum για να στέλνουν μηνύματα από πορτοφόλι σε πορτοφόλι, υπάρχουν περιορισμένοι νέοι τρόποι επικοινωνίας των εταιρειών με τους χρήστες τους.

Την περασμένη εβδομάδα, η OpenSea παρουσίασε έναν διακομιστή εξυπηρέτησης πελατών με την πλατφόρμα επικοινωνίας Web3 Metalink για να μετριάσει τον κίνδυνο απατεώνων που προσποιούνται ότι είναι μέλη του προσωπικού της εταιρείας, Blockworks αναφερθεί.

«Στόχος μας είναι να δημιουργήσουμε ένα άμεσο κανάλι για να αλληλεπιδράτε με το OpenSea για να λαμβάνετε υποστήριξη, να προσφέρετε σχόλια, να λαμβάνετε ενημερώσεις και να μοιραζόμαστε οποιαδήποτε άλλη πληροφορία που θα μας βοηθήσει να σας εξυπηρετήσουμε καλύτερα», δήλωσε ο Stevey Tromberg, επικεφαλής της κοινότητας του OpenSea. ένα δήλωση. 

Η συνεργασία δημιουργήθηκε αφού φερόμενοι απατεώνες υποδύθηκαν προηγουμένως τους υπαλλήλους της OpenSea για να εξαπατώ άλλοι ιδιοκτήτες NFT στη συνομιλία του Discord, με αποτέλεσμα να χάσουν εκατομμύρια δολάρια.

«Οι κοινότητες NFT αξίζουν ένα ασφαλές μέρος όπου μπορούν να συνδεθούν και να ευδοκιμήσουν», δήλωσε ο Jake Udell, ο ιδρυτής της Metalink.

---

Λάβετε τα κορυφαία νέα και πληροφορίες για τα κρυπτονομίσματα της ημέρας που παραδίδονται στα εισερχόμενά σας κάθε απόγευμα. Εγγραφείτε στο δωρεάν ενημερωτικό δελτίο της Blockworks τώρα.

---

Ο ορθοστάτης Οι απατεώνες του OpenSea έκαναν phishing και έπιασαν πάνω από 250 NFT από 17 χρήστες εμφανίστηκε για πρώτη φορά σε Τεμάχια.

• Coinsmart. Το καλύτερο ανταλλακτήριο Bitcoin και Crypto στην Ευρώπη.
• Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. ΕΛΕΥΘΕΡΗ ΠΡΟΣΒΑΣΗ.
• CryptoHawk. Ραντάρ Altcoin. Δωρεάν δοκιμή.
• Πηγή: https://blockworks.co/opensea-scammers-went-phishing-and-caught-over-250-nfts-from-17-users/