Los estafadores de OpenSea recurrieron al phishing y atraparon más de 250 NFT de 17 usuarios PlatoBlockchain Data Intelligence. Búsqueda vertical. Ai.

Los estafadores de OpenSea recurrieron al phishing y atraparon más de 250 NFT de 17 usuarios

Marca de tiempo: 21 de febrero de 2022 1:51 p.m.
cripto hacker mar abierto
  • “Este ataque no se originó en [OpenSea]”, dijo el CEO y cofundador de la compañía.
  • La semana pasada, OpenSea lanzó un servidor de atención al cliente para mitigar el riesgo de que los estafadores se hagan pasar por miembros del personal de la empresa.

Los comerciantes de NFT el lunes estaban analizando las consecuencias de un ataque de phishing de OpenSea que resultó en el robo de cientos de NFT durante el fin de semana.

El ataque parece haber terminado, con 17 víctimas, una revisión de las 32 personas que originalmente se pensaba que estaban afectadas, según OpenSea.

“Este ataque no se originó en [OpenSea]”, escribió Devin Finzer, CEO y cofundador, en una serie de Los Tweets. La compañía está trabajando con los usuarios para descubrir quién es el responsable, dijo Finzer.

Finzer despedido informes del ataque con un valor de más de $ 200 millones y dijo que el hacker había 1.7 millones de dólares de éter en su billetera, confirmado por los registros de Etherscan.

Un portavoz de OpenSea se negó a hacer más comentarios y remitió a Blockworks a la empresa Los Tweets.

OpenSea es el mercado de NFT (token no fungible) más grande por volumen de negociación y tiene más de 80 millones de NFT en dos millones de colecciones. La plataforma tenía $ 70.78 millones en volumen basado en Ethereum el lunes, un 58% menos que los $ 169.26 millones de hace un mes, según datos por el usuario de Dune Analytics rchen8.

El pirata informático se llevó 254 NFT durante el ataque, incluidos algunos NFT de Bored Ape Yacht Club, según un hoja de cálculo por la firma de seguridad blockchain PeckShield. La mayoría de los NFT robados durante el ataque de phishing fueron 37 azukis, de acuerdo con datos por el usuario de Dune Analytics, Jelilat.

Los usuarios autorizaron la "migración" como se indica en el correo electrónico de phishing, y la autorización permitió al hacker robar los NFT, PeckShield tuiteó.

Como tal, todas las órdenes maliciosas estaban respaldadas por firmas válidas de usuarios que cayeron en la estafa de phishing, dijo Nadav Hollander, director de tecnología de OpenSea. tuiteó Domingo.

El atacante hizo que los usuarios conectaran sus billeteras criptográficas a un sitio fraudulento, según los informes, donde firmaron aprobaciones con Wyvern Exchange para darle al atacante el control de sus NFT. 

Wyvern Exchange es un intercambio criptográfico descentralizado en el Protocolo Wyvern que interactúa con la cadena de bloques Ethereum.

"El atacante parece haber explotado a los usuarios haciéndoles firmar una firma fraudulenta para aprobar una venta privada de [su] NFT a 0 ETH a la billetera del atacante", escribió OpenDAO en un post. “Desafortunadamente, nadie nunca lee lo que firmaron”.

Las estafas de phishing a menudo ocurren a través de mensajes de texto o correos electrónicos con mensajes engañosos, anuncios o sitios que parecen legítimos. Si bien las estafas ocurren en todas las industrias, algunos miembros de la comunidad dicen que es un error que OpenSea use el correo electrónico en general.

El cofundador de Pixel Vault, que utiliza el seudónimo de Beanie, calificó el correo electrónico como “una forma arcaica de comunicarse” que “abre incluso a los usuarios más sofisticados al riesgo de ser explotados mediante estafas de phishing.

“El sistema de alerta por correo electrónico de OpenSea nunca funcionó realmente, ya que estaba invadido por spam”, Beanie tuiteó.

Si bien las plataformas de mensajería como Discord o Blockscan Chat permiten a los usuarios iniciar sesión con direcciones de Ethereum para enviar mensajes de billetera a billetera, existen nuevas vías limitadas para que las empresas se comuniquen con sus usuarios.

La semana pasada, OpenSea lanzó un servidor de atención al cliente con la plataforma de comunicaciones Web3 Metalink para mitigar el riesgo de que los estafadores se hagan pasar por miembros del personal de la empresa, Blockworks. reportaron.

"Nuestro objetivo es crear un canal directo para que interactúes con OpenSea para obtener soporte, ofrecer comentarios, recibir actualizaciones y compartir cualquier otra información que nos ayude a servirte mejor", dijo Stevey Tromberg, jefe de la comunidad de OpenSea, en a ambiental

La asociación se creó después de que presuntos estafadores se hicieran pasar por empleados de OpenSea para engañar otros propietarios de NFT en su chat de Discord, lo que resultó en la pérdida de millones de dólares.

“Las comunidades NFT merecen un lugar seguro donde puedan conectarse y prosperar”, dijo Jake Udell, fundador de Metalink.

Reciba las mejores noticias e información sobre criptografía del día en su bandeja de entrada todas las noches. Suscríbase al boletín gratuito de Blockworks ahora.

El puesto Los estafadores de OpenSea recurrieron al phishing y atraparon más de 250 NFT de 17 usuarios apareció por primera vez en Bloques.

Sello de tiempo:

Mas de Bloques