Les escrocs d'OpenSea ont fait du phishing et ont capturé plus de 250 NFT provenant de 17 utilisateurs PlatoBlockchain Data Intelligence. Recherche verticale. Aï.

Les escrocs OpenSea ont fait du phishing et ont capturé plus de 250 NFT de 17 utilisateurs

Horodatage: 21 février 2022 1:51
pirate informatique opensea
  • "Cette attaque n'a pas pour origine [OpenSea]", a déclaré le PDG et co-fondateur de la société.
  • La semaine dernière, OpenSea a lancé un serveur de service client pour atténuer le risque de fraudeurs se faisant passer pour des membres du personnel de l'entreprise.

Les traders de NFT analysaient lundi les conséquences d'une attaque de phishing OpenSea qui a entraîné le vol de centaines de NFT au cours du week-end.

L'attaque semble terminée, avec 17 victimes, une révision des 32 personnes initialement considérées comme touchées, selon OpenSea.

"Cette attaque n'a pas pour origine [OpenSea]", a écrit Devin Finzer, PDG et co-fondateur, dans une série de tweets. La société travaille avec les utilisateurs dans le but de découvrir qui est responsable, a déclaré Finzer.

Finzer licencié rapports de l'attaque valant plus de 200 millions de dollars et a déclaré que le pirate informatique avait 1.7 million de dollars d'éther dans leur portefeuille, confirmé par les enregistrements Etherscan.

Un porte-parole d'OpenSea a refusé de commenter davantage et a renvoyé Blockworks au conseil d'administration de la société. tweets.

OpenSea est le plus grand marché NFT (jeton non fongible) en termes de volume de transactions et compte plus de 80 millions de NFT répartis sur deux millions de collections. La plateforme disposait lundi de 70.78 millions de dollars de volume basé sur Ethereum, en baisse de 58 % par rapport aux 169.26 millions de dollars d'il y a un mois, selon données par rchen8, utilisateur de Dune Analytics.

Le pirate informatique s'est enfui avec 254 NFT lors de l'attaque, dont quelques NFT Bored Ape Yacht Club, selon un tableur par la société de sécurité blockchain PeckShield. Le plus grand nombre de NFT volés lors de l'attaque de phishing était de 37 Azuki, According To données par Jelilat, utilisateur de Dune Analytics.

Les utilisateurs ont autorisé la « migration » comme indiqué dans l'e-mail de phishing, et l'autorisation a permis au pirate informatique de voler les NFT, PeckShield. tweeté.

En tant que telles, les commandes malveillantes étaient toutes appuyées par des signatures valides d'utilisateurs tombés dans le piège du phishing, Nadav Hollander, directeur de la technologie d'OpenSea. tweeté Dimanche.

L'attaquant a demandé aux utilisateurs de connecter leurs portefeuilles cryptographiques à un site frauduleux, selon des rapports, où ils ont signé des approbations avec Wyvern Exchange pour donner à l'attaquant le contrôle de leurs NFT. 

Wyvern Exchange est un échange cryptographique décentralisé sur le protocole Wyvern qui interagit avec la blockchain Ethereum.

"L'attaquant semble avoir exploité les utilisateurs en leur faisant signer une signature frauduleuse pour approuver une vente privée de [their] NFT à 0 ETH sur le portefeuille de l'attaquant", a écrit OpenDAO dans un communiqué. poster. "Malheureusement, personne ne lit jamais ce qu'ils ont signé."

Les escroqueries par phishing se produisent souvent via des SMS ou des e-mails contenant des messages trompeurs, des publicités ou des sites qui semblent légitimes. Bien que les escroqueries se produisent dans tous les secteurs, certains membres de la communauté considèrent que l'utilisation du courrier électronique en général par OpenSea est une erreur.

Le co-fondateur de Pixel Vault, qui porte le pseudonyme de Beanie, a qualifié le courrier électronique de « moyen de communication archaïque » qui « expose même les utilisateurs avertis au risque d’être exploité par des escroqueries par phishing ».

"Le système d'alerte par courrier électronique d'OpenSea n'a jamais vraiment fonctionné, car il était inondé de spam", a déclaré Beanie. tweeté.

Alors que les plateformes de messagerie telles que Discord ou Blockscan Chat permettent aux utilisateurs de se connecter avec des adresses Ethereum pour envoyer des messages de portefeuille à portefeuille, les nouvelles voies permettant aux entreprises de communiquer avec leurs utilisateurs sont limitées.

La semaine dernière, OpenSea a lancé un serveur de service client avec la plateforme de communication Web3 Metalink pour atténuer le risque de fraudeurs se faisant passer pour des membres du personnel de l'entreprise, Blockworks. rapporté.

"Notre objectif est de créer un canal direct vous permettant d'interagir avec OpenSea pour obtenir de l'aide, offrir des commentaires, recevoir des mises à jour et partager toute autre information qui nous aidera à mieux vous servir", a déclaré Stevey Tromberg, responsable de la communauté d'OpenSea. un déclaration

Le partenariat a été créé après que des escrocs présumés se soient fait passer pour les employés d'OpenSea pour tromper d'autres propriétaires de NFT dans son chat Discord, ce qui leur a fait perdre des millions de dollars.

« Les communautés NFT méritent un endroit sûr et sécurisé où elles peuvent se connecter et prospérer », a déclaré Jake Udell, fondateur de Metalink.

Recevez chaque soir les meilleures nouvelles et informations cryptographiques de la journée dans votre boîte de réception. Abonnez-vous à la newsletter gratuite de Blockworks maintenant.

Le poste Les escrocs OpenSea ont fait du phishing et ont capturé plus de 250 NFT de 17 utilisateurs apparaît en premier sur Blocages.

Horodatage:

Plus de Blocages