- مدیر عامل و یکی از بنیانگذاران شرکت گفت: "این حمله در [OpenSea] منشا گرفته نشد."
- هفته گذشته، OpenSea یک سرور خدمات مشتری راه اندازی کرد تا خطر کلاهبردارانی که وانمود می کنند اعضای کارکنان شرکت هستند را کاهش دهد.
معامله گران NFT روز دوشنبه در حال تجزیه و تحلیل پیامدهای یک حمله فیشینگ OpenSea بودند که منجر به سرقت صدها NFT در آخر هفته شد.
به نظر می رسد حمله به پایان رسیده است 17 به گفته OpenSea، یک نسخه از 32 نفر که در ابتدا تصور می شد تحت تأثیر قرار گرفته اند، قربانیان این بیماری هستند.
دوین فینزر، مدیرعامل و یکی از بنیانگذاران، در یک سری از نوشتهها نوشت: «این حمله در [OpenSea] منشأ نگرفت. توییت. فینزر گفت که این شرکت در حال کار با کاربران است زیرا هدف آن کشف این است که چه کسی مسئول است.
فینزر اخراج شد گزارش ارزش این حمله بیش از 200 میلیون دلار بوده و گفته است که هکر دارای ارزش بوده است 1.7 میلیون دلار اتر در کیف پول خود، توسط سوابق Etherscan تایید شده است.
یک سخنگوی OpenSea از اظهار نظر بیشتر خودداری کرد و Blockworks را به شرکت ارجاع داد توییت.
OpenSea بزرگترین بازار NFT (توکن غیرقابل تعویض) از نظر حجم معاملات است و بیش از 80 میلیون NFT در دو میلیون مجموعه دارد. بر اساس گزارش ها، این پلتفرم در روز دوشنبه 70.78 میلیون دلار حجم مبتنی بر اتریوم داشت که 58 درصد نسبت به 169.26 میلیون دلار در ماه گذشته کاهش داشت. داده ها توسط کاربر Dune Analytics rchen8.
طبق یک گزارش، هکر در طول حمله با 254 NFT، از جمله چند NFT Bored Ape Yacht Club اقدام کرد. صفحه گسترده توسط شرکت امنیتی بلاک چین PeckShield. بیشترین NFTهای سرقت شده در طول حمله فیشینگ 37 مورد بود آزوکی ها، طبق داده ها توسط کاربر Dune Analytics Jelilat.
کاربران طبق دستور در ایمیل فیشینگ، «مهاجرت» را مجاز کردند و این مجوز به هکر اجازه داد NFT ها، PeckShield را بدزدد. توییت.
به این ترتیب، سفارشهای مخرب همه با امضای معتبر از سوی کاربرانی که درگیر کلاهبرداری فیشینگ بودند، ناداو هالندر، مدیر ارشد فناوری OpenSea پشتیبانی میشد. توییت یکشنبه.
بر اساس گزارشها، مهاجم از کاربران خواسته بود کیف پولهای رمزنگاری خود را به یک سایت تقلبی متصل کنند، جایی که آنها تأییدیههایی را با Wyvern Exchange امضا کردند تا به مهاجم کنترل NFTهای خود را بدهد.
صرافی Wyvern یک صرافی رمزنگاری غیرمتمرکز بر روی پروتکل Wyvern است که با بلاک چین اتریوم در تعامل است.
OpenDAO در نامهای نوشت: «به نظر میرسد مهاجم از کاربران سوءاستفاده کرده است و از آنها امضای جعلی امضا میکند تا فروش خصوصی NFT [آنها] با 0 ETH به کیف پول مهاجم را تأیید کند.» پست. "متاسفانه هیچ کس هرگز آنچه را که امضا کرده اند نمی خواند."
کلاهبرداریهای فیشینگ اغلب از طریق پیامهای متنی یا ایمیل با پیامهای فریبنده، تبلیغات یا سایتهایی که مشروع به نظر میرسند رخ میدهد. در حالی که کلاهبرداریها در سراسر صنایع اتفاق میافتد، برخی از اعضای انجمن استفاده از ایمیل را به طور کلی اشتباه OpenSea میدانند.
یکی از بنیانگذاران Pixel Vault که با نام مستعار Beanie شناخته میشود، ایمیل را «روشی قدیمی برای برقراری ارتباط» خواند که «حتی کاربران حرفهای را در معرض خطر سوءاستفاده از طریق کلاهبرداریهای فیشینگ قرار میدهد.
Beanie "سیستم هشدار ایمیل OpenSea هرگز به هیچ وجه واقعاً کار نمی کرد، زیرا با هرزنامه ها پر شده بود." توییت.
در حالی که پلتفرمهای پیامرسانی مانند Discord یا Blockscan Chat به کاربران اجازه میدهند با آدرسهای اتریوم وارد شوند تا کیف پول به کیف پول ارسال کنند، راههای جدید محدودی برای شرکتها وجود دارد تا با کاربران خود ارتباط برقرار کنند.
هفته گذشته، OpenSea یک سرور خدمات مشتری با پلتفرم ارتباطی Web3 Metalink راه اندازی کرد تا خطر کلاهبردارانی را که وانمود می کنند اعضای کارکنان شرکت، Blockworks هستند، کاهش دهد. گزارش.
استوی ترومبرگ، رئیس انجمن OpenSea، در این باره گفت: «هدف ما ایجاد یک کانال مستقیم برای تعامل شما با OpenSea برای دریافت پشتیبانی، ارائه بازخورد، دریافت بهروزرسانی و به اشتراک گذاشتن هر گونه اطلاعات دیگری است که به ما کمک میکند بهتر به شما خدمت کنیم. آ بیانیه.
این شراکت پس از آن ایجاد شد که کلاهبرداران ادعایی قبلاً جعل هویت کارمندان OpenSea را در اختیار داشتند. فریب دادن دیگر صاحبان NFT در چت Discord آن، که منجر به از دست دادن میلیون ها دلار شد.
جیک اودل، بنیانگذار متالینک، گفت: «جوامع NFT شایسته مکانی امن و مطمئن هستند که بتوانند در آن ارتباط برقرار کنند و رشد کنند.
بهترین اخبار و اطلاعات مربوط به ارزهای دیجیتال را هر روز عصر در صندوق ورودی خود دریافت کنید. در خبرنامه رایگان Blockworks مشترک شوید در حال حاضر.
پست کلاهبرداران OpenSea فیشینگ کردند و بیش از 250 NFT از 17 کاربر را دستگیر کردند به نظر می رسد برای اولین بار در بلوک ورک.
- "
- 7
- مطابق
- در میان
- آگهی
- معرفی
- علم تجزیه و تحلیل
- تصویب
- مجوز
- بودن
- بلاکچین
- امنیت بلوچین
- صدا
- گرفتار
- مدیر عامل شرکت
- رئیس
- مدیر ارشد فناوری
- باشگاه
- بنیانگذاران
- ارتباطات
- جوامع
- انجمن
- شرکت
- شرکت
- کنترل
- عضو سازمانهای سری ومخفی
- مبادله رمزنگاری
- رمزنگاری اخبار
- کیف پول رمزنگاری
- خدمات مشتری
- غیر متمرکز
- DID
- اختلاف
- دلار
- پایین
- ریگ روان
- پست الکترونیک
- کارکنان
- ETH
- ethereum
- blockchain اتریوم
- تبادل
- شرکت
- نام خانوادگی
- موسس
- رایگان
- سوالات عمومی
- هدف
- گوگل
- هکر
- داشتن
- سر
- کمک
- HTTPS
- صدها نفر
- از جمله
- لوازم
- اطلاعات
- بینش
- IT
- محدود شده
- بازار
- متوسط
- اعضا
- پیام
- میلیون
- میلیون ها نفر
- دوشنبه
- اکثر
- اخبار
- NFT
- NFT
- غیر قابل مبادله
- نشانه غیر قارچ
- ارائه
- افسر
- باز می شود در
- سفارشات
- دیگر
- صاحبان
- همکاری
- مردم
- فیشینگ
- حمله فیشینگ
- سکو
- سیستم عامل
- خصوصی
- پروتکل
- سوابق
- گزارش ها
- مسئوليت
- خطر
- امن
- سعید
- فروش
- کلاهبرداری
- ناظران
- کلاهبرداری
- امن
- تیم امنیت لاتاری
- سلسله
- سرویس
- اشتراک گذاری
- سایت
- مصنوعی
- اسپم
- سخنگوی
- به سرقت رفته
- پشتیبانی
- سیستم
- پیشرفته
- از طریق
- رمز
- بالا
- معامله گران
- تجارت
- برملا کردن
- به روز رسانی
- us
- کاربران
- طاق
- حجم
- کیف پول
- کیف پول
- Web3
- هفته
- اخر هفته
- چی
- WHO
- مشغول به کار
- کارگر
- با ارزش