- "Tämä hyökkäys ei tullut [OpenSeasta]", yhtiön toimitusjohtaja ja perustaja sanoi
- Viime viikolla OpenSea lanseerasi asiakaspalvelupalvelimen vähentääkseen riskiä siitä, että huijarit teeskentelevät olevansa yrityksen henkilöstön jäseniä.
NFT-kauppiaat jäsensivät maanantaina OpenSea-phishing-hyökkäyksen jälkimainoksia, jotka johtivat satojen NFT-korttien varastettuihin viikonloppuna.
Hyökkäys näyttää olevan ohi 17 OpenSean mukaan 32 ihmistä, joiden uskottiin alun perin kärsineen uhreista.
"Tämä hyökkäys ei tullut [OpenSeasta]", toimitusjohtaja ja perustaja Devin Finzer kirjoitti sarjassa tweets. Yhtiö työskentelee käyttäjien kanssa selvittääkseen, kuka on vastuussa, Finzer sanoi.
Finzer erotettiin raportit hyökkäyksen arvo oli yli 200 miljoonaa dollaria, ja sanoi hakkerin niin tehneen 1.7 miljoonaa dollaria eetteriä lompakkossaan, Etherscanin tiedot vahvistavat.
OpenSean tiedottaja kieltäytyi kommentoimasta enempää ja ohjasi Blockworksin yrityksen puoleen tweets.
OpenSea on kaupankäynnin volyymin perusteella suurin NFT-markkinapaikka (non-fungible token), ja sillä on yli 80 miljoonaa NFT:tä kahdessa miljoonassa kokoelmassa. Alustan Ethereum-pohjainen volyymi oli maanantaina 70.78 miljoonaa dollaria, mikä on 58 % vähemmän kuin kuukausi sitten 169.26 miljoonaa dollaria. tiedot kirjoittanut Dune Analytics -käyttäjä rchen8.
Hakkeri teki hyökkäyksen aikana 254 NFT:tä, mukaan lukien muutaman Bored Ape Yacht Clubin NFT:n. taulukkolaskentaohjelma lohkoketjun tietoturvayhtiö PeckShield. Eniten phishing-hyökkäyksen aikana varastettuja NFT:itä oli 37 azukit, Mukaan tiedot Dune Analytics -käyttäjä Jelilat.
Käyttäjät valtuutivat "siirtämisen" tietojenkalasteluviestissä annettujen ohjeiden mukaisesti, ja valtuutuksen ansiosta hakkeri varasti NFT:t, PeckShield Tweeted.
Näin ollen kaikki haitalliset tilaukset tukivat tietokalasteluhuijaukseen joutuneiden käyttäjien kelvollisia allekirjoituksia, Nadav Hollander, OpenSean teknologiajohtaja. Tweeted Sunnuntai.
Hyökkääjä pyysi käyttäjiä yhdistämään salauslompakkonsa petolliseen sivustoon raporttien mukaan, jossa he allekirjoittivat hyväksynnät Wyvern Exchangen kanssa antaakseen hyökkääjälle NFT-laitteidensa hallinnan.
Wyvern Exchange on hajautettu kryptovaihto Wyvern-protokollalla, joka on vuorovaikutuksessa Ethereum-lohkoketjun kanssa.
"Hyökkääjä näyttää käyttäneen käyttäjiä hyväkseen pyytämällä heitä allekirjoittamaan vilpillisen allekirjoituksensa hyväksyäkseen [heidän] NFT:nsä yksityisen myynnin 0 ETH:lla hyökkääjän lompakkoon", OpenDAO kirjoitti. posti. "Valitettavasti kukaan ei koskaan lue, mitä he allekirjoittivat."
Tietojenkalasteluhuijaukset tapahtuvat usein tekstiviesteillä tai sähköpostiviesteillä, joissa on harhaanjohtavia viestejä, mainoksia tai laillisilta näyttäviä sivustoja. Vaikka huijauksia tapahtuu eri toimialoilla, jotkut yhteisön jäsenet kutsuvat OpenSean virheeksi käyttää sähköpostia yleensä.
Pixel Vaultin toinen perustaja, joka käyttää salanimeä Beanie, kutsui sähköpostia "arkaaiseksi kommunikaatiotavaksi", joka "avaa edistyneemmillekin käyttäjille riskin joutua hyväksikäytetyksi tietojenkalasteluhuijauksilla.
"OpenSea-sähköpostihälytysjärjestelmä ei koskaan todella toiminut, koska se oli täynnä roskapostia", Beanie Tweeted.
Vaikka viestialustojen, kuten Discord tai Blockscan Chat, avulla käyttäjät voivat kirjautua sisään Ethereum-osoitteilla viestiä lompakosta lompakkoon, mutta yrityksillä on rajoitetusti uusia tapoja kommunikoida käyttäjiensä kanssa.
OpenSea lanseerasi viime viikolla asiakaspalvelupalvelimen Web3-viestintäalustalla Metalinkilla vähentääkseen riskiä siitä, että huijarit teeskentelevät olevansa yrityksen henkilöstön jäseniä, Blockworks. raportoitu.
"Tavoitteemme on luoda suora kanava, jossa voit olla vuorovaikutuksessa OpenSean kanssa saadaksesi tukea, antaaksesi palautetta, vastaanottaaksesi päivityksiä ja jakaaksesi mitä tahansa muuta tietoa, joka auttaa meitä palvelemaan sinua paremmin", Stevey Tromberg, OpenSean yhteisön päällikkö sanoi. a selvitys.
Kumppanuus syntyi sen jälkeen, kun väitetyt huijarit esiintyivät aiemmin OpenSean työntekijöinä pettää muut NFT-omistajat Discord-chatissa, minkä seurauksena he menettivät miljoonia dollareita.
"NFT-yhteisöt ansaitsevat turvallisen paikan, jossa ne voivat olla yhteydessä ja menestyä", Metallinkin perustaja Jake Udell sanoi.
Saat päivän tärkeimmät kryptouutiset ja oivallukset postilaatikkoosi joka ilta. Tilaa Blockworksin ilmainen uutiskirje nyt.
Viesti OpenSea-huijarit kävivät tietojenkalastelulla ja saivat yli 250 NFT:tä 17 käyttäjältä ilmestyi ensin Blockwork.
- "
- 7
- Mukaan
- poikki
- mainokset
- Kaikki
- Analytics
- hyväksyä
- lupa
- ovat
- blockchain
- Blockchain-turvallisuus
- soittaa
- kiinni
- toimitusjohtaja
- päällikkö
- Chief Technology Officer
- maila
- Perustaja
- Yhteydenpito
- yhteisöjen
- yhteisö
- Yritykset
- yritys
- ohjaus
- Crypto
- salausvaihto
- Crypto News
- crypto-lompakot
- Asiakaspalvelu
- hajautettu
- DID
- epäsopu
- dollaria
- alas
- Dyyni
- työntekijää
- ETH
- ethereum
- Ethereum blockchain
- Vaihdetaan
- Yritys
- Etunimi
- perustaja
- Ilmainen
- general
- tavoite
- hakkeri
- ottaa
- pää
- auttaa
- HTTPS
- Sadat
- Mukaan lukien
- teollisuuden
- tiedot
- oivalluksia
- IT
- rajallinen
- markkinat
- keskikokoinen
- Jäsenet
- Viestit
- miljoona
- miljoonia
- maanantai
- eniten
- uutiset
- NFT
- NFT: t
- ei-korvattavissa
- ei-vaihdettava merkki
- kampanja
- upseeri
- Avoin meri
- määräys
- Muut
- omistajat
- Kumppanuus
- Ihmiset
- Phishing
- phishing-hyökkäys
- foorumi
- Platforms
- yksityinen
- protokolla
- asiakirjat
- Raportit
- vastuullinen
- Riski
- turvallista
- Said
- myynti
- Huijaus
- Huijarit
- huijauksia
- turvallinen
- turvallisuus
- Sarjat
- palvelu
- Jaa:
- Sivustot
- hienostunut
- spam
- tiedottaja
- varastettu
- tuki
- järjestelmä
- Elektroniikka
- Kautta
- symbolinen
- ylin
- Traders
- kaupankäynti
- paljastaa
- Päivitykset
- us
- Käyttäjät
- Holvi
- tilavuus
- Lompakko
- Lompakot
- Web3
- viikko
- viikonloppu
- Mitä
- KUKA
- työskenteli
- työskentely
- arvoinen
