Az OpenSea csalói adathalászatot folytattak, és több mint 250 NFT-t fogtak el 17 felhasználótól

Az NFT-kereskedők hétfőn egy OpenSea adathalász támadás következményeit elemezték, amelynek eredményeként több száz NFT-t loptak el a hétvégén.

Úgy tűnik, a támadás véget ért 17 áldozatok, az OpenSea szerint az eredetileg érintettnek vélt 32 személy revíziója.

"Ez a támadás nem az [OpenSea]-ről indult" - írta Devin Finzer, vezérigazgató és társalapítója egy sorozatban. tweets. A vállalat a felhasználókkal dolgozik, hogy feltárja, ki a felelős, mondta Finzer.

Finzert elbocsátották jelentések a támadás értéke több mint 200 millió dollár volt, és azt mondta, hogy a hacker igen 1.7 millió dollár étert a pénztárcájukban, amit az Etherscan feljegyzései is megerősítenek.

Az OpenSea szóvivője megtagadta a további kommentárt, és a Blockworkst a céghez irányította tweets.

Az OpenSea a legnagyobb NFT (nem helyettesíthető token) piac a kereskedési volumen alapján, és több mint 80 millió NFT-vel rendelkezik kétmillió gyűjteményben. A platform Ethereum-alapú volumene hétfőn 70.78 millió dollár volt, ami 58%-os csökkenés az egy hónappal ezelőtti 169.26 millió dollárhoz képest. dátum írta: Dune Analytics felhasználó, rchen8.

A hacker 254 NFT-vel vágott neki a támadás során, köztük néhány Bored Ape Yacht Club NFT-vel. táblázatkezelő a PeckShield blokklánc biztonsági cégtől. Az adathalász támadás során ellopott legtöbb NFT 37 volt blues, alapján dátum a Dune Analytics felhasználótól, Jelilattól.

A felhasználók engedélyezték az „áttelepítést” az adathalász e-mailben leírtak szerint, a felhatalmazás pedig lehetővé tette a hacker számára, hogy ellopja az NFT-ket, a PeckShield Twitteren.

Mint ilyen, a rosszindulatú megrendeléseket mind érvényes aláírások támasztották alá olyan felhasználóktól, akik beleestek az adathalász csalásba, Nadav Hollander, az OpenSea technológiai igazgatója. Twitteren Vasárnap.

A jelentések szerint a támadó arra kérte a felhasználókat, hogy a kriptográfiai pénztárcájukat egy csaló oldalhoz csatlakoztassák, ahol jóváhagyást írtak alá a Wyvern Exchange-vel, hogy átadják a támadónak az NFT-jeik irányítását. 

A Wyvern Exchange egy decentralizált kriptocsere a Wyvern protokollon, amely kölcsönhatásba lép az Ethereum blokklánccal.

"Úgy tűnik, hogy a támadó kihasználta a felhasználókat azáltal, hogy hamis aláírást írt alá, hogy jóváhagyja [a] NFT-jük 0 ETH áron történő magáneladását a támadó pénztárcájában" - írta az OpenDAO. Hozzászólás. "Sajnos soha senki nem olvassa el, amit aláírtak."

Az adathalász csalások gyakran megtévesztő üzeneteket, hirdetéseket vagy jogszerűnek tűnő webhelyeket tartalmazó szöveges üzenetek vagy e-mailek útján történnek. Míg a csalások az iparágakon keresztül történnek, egyes közösségtagok hibának nevezik, hogy az OpenSea általában e-mailt használ.

A Pixel Vault társalapítója, aki Beanie álnéven viseli, az e-mailt „a kommunikáció archaikus módjának” nevezte, amely „még a kifinomult felhasználókat is megnyitja az adathalász csalások általi kihasználás kockázata előtt.

"Az OpenSea e-mail figyelmeztető rendszer soha nem működött igazán, mivel ellepte a spam" - mondta Beanie Twitteren.

Míg az olyan üzenetküldő platformok, mint a Discord vagy a Blockscan Chat, lehetővé teszik a felhasználók számára, hogy Ethereum-címekkel jelentkezzenek be a pénztárca-pénztárca közötti üzenetküldéshez, a vállalatok számára korlátozottak az új utak a felhasználókkal való kommunikációra.

A múlt héten az OpenSea elindított egy ügyfélszolgálati szervert a Web3 kommunikációs platformmal, a Metalink segítségével, hogy csökkentse annak kockázatát, hogy a csalók a cég munkatársainak adják ki magukat, a Blockworks. jelentett.

„Célunk egy közvetlen csatorna létrehozása, amelyen keresztül kapcsolatba léphet az OpenSea-val, ahol támogatást kaphat, visszajelzést kaphat, frissítéseket kaphat, és megoszthat minden olyan információt, amely segít bennünket az Ön jobb kiszolgálásában” – mondta Stevey Tromberg, az OpenSea közösségi vezetője. a nyilatkozat. 

A partnerség azután jött létre, hogy az állítólagos csalók korábban kiadták magukat az OpenSea alkalmazottainak becsap más NFT-tulajdonosok a Discord chatben, aminek következtében több millió dollárt veszítettek.

„Az NFT közösségek megérdemelnek egy biztonságos helyet, ahol kapcsolódhatnak és boldogulhatnak” – mondta Jake Udell, a Metalink alapítója.

---

Minden este megkapja a nap legfontosabb kriptográfiai híreit és betekintést a postaládájába. Iratkozzon fel a Blockworks ingyenes hírlevelére most.

---

A poszt Az OpenSea csalói adathalászatot folytattak, és több mint 250 NFT-t fogtak el 17 felhasználótól jelent meg először Blockworks.

• Coinsmart. Európa legjobb Bitcoin- és kriptográfiai tőzsdéje.
• Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. SZABAD HOZZÁFÉRÉS.
• CryptoHawk. Altcoin radar. Ingyenes próbaverzió.
• Forrás: https://blockworks.co/opensea-scammers-went-phishing-and-caught-over-250-nfts-from-17-users/