- โSerangan ini tidak berasal dari [OpenSea],โ kata CEO dan salah satu pendiri perusahaan
- Pekan lalu, OpenSea meluncurkan server layanan pelanggan untuk mengurangi risiko penipu yang berpura-pura menjadi anggota staf perusahaan.
Pedagang NFT pada hari Senin sedang menguraikan setelah serangan phishing OpenSea yang mengakibatkan ratusan NFT dicuri selama akhir pekan.
Serangan itu tampaknya sudah berakhir, dengan 17 korban, revisi dari 32 orang yang semula dianggap terpengaruh, menurut OpenSea.
โSerangan ini tidak berasal dari [OpenSea],โ Devin Finzer, CEO dan salah satu pendiri, menulis dalam serangkaian tweet. Perusahaan bekerja dengan pengguna karena bertujuan untuk mengungkap siapa yang bertanggung jawab, kata Finzer.
Finzer dipecat laporan dari serangan yang bernilai lebih dari $200 juta dan mengatakan peretas telah $1.7 juta eter di dompet mereka, dikonfirmasi oleh catatan Etherscan.
Seorang juru bicara OpenSea menolak berkomentar lebih lanjut dan merujuk Blockworks ke perusahaan tweet.
OpenSea adalah pasar NFT (non-fungible token) terbesar berdasarkan volume perdagangan dan memiliki lebih dari 80 juta NFT di dua juta koleksi. Platform ini memiliki $70.78 juta dalam volume berbasis Ethereum pada hari Senin, turun 58% dari $ 169.26 juta sebulan yang lalu, menurut data oleh pengguna Dune Analytics rchen8.
Peretas membawa 254 NFT selama serangan, termasuk beberapa NFT Bored Ape Yacht Club, menurut sebuah lembar kerja oleh perusahaan keamanan blockchain PeckShield. NFT yang paling banyak dicuri selama serangan phishing adalah 37 azukis, Menurut data oleh pengguna Dune Analytics Jelilat.
Pengguna mengizinkan "migrasi" seperti yang diinstruksikan dalam email phishing, dan otorisasi memungkinkan peretas mencuri NFT, PeckShield tweeted.
Dengan demikian, perintah jahat semuanya didukung oleh tanda tangan yang valid dari pengguna yang jatuh ke dalam penipuan phishing, Nadav Hollander, chief technology officer OpenSea tweeted Minggu.
Penyerang meminta pengguna menghubungkan dompet kripto mereka ke situs penipuan, menurut laporan, di mana mereka menandatangani persetujuan dengan Wyvern Exchange untuk memberi penyerang kendali atas NFT mereka.
Wyvern Exchange adalah pertukaran crypto terdesentralisasi pada Protokol Wyvern yang berinteraksi dengan blockchain Ethereum.
โPenyerang tampaknya telah mengeksploitasi pengguna dengan meminta mereka menandatangani tanda tangan palsu untuk menyetujui penjualan pribadi NFT [mereka] pada 0 ETH ke dompet penyerang,โ tulis The OpenDAO dalam sebuah pos. โSayangnya tidak ada yang pernah membaca apa yang mereka tandatangani.โ
Penipuan phishing sering terjadi melalui pesan teks atau email dengan pesan menipu, iklan, atau situs yang terlihat sah. Sementara penipuan terjadi di seluruh industri, beberapa anggota komunitas menyebutnya sebagai kesalahan OpenSea untuk menggunakan email secara umum.
Salah satu pendiri Pixel Vault, yang menggunakan nama samaran Beanie, menyebut email sebagai "cara kuno untuk berkomunikasi" yang "membuka pengguna yang canggih sekalipun untuk mengambil risiko dieksploitasi melalui penipuan phishing.
โBagaimanapun, sistem peringatan email OpenSea tidak pernah benar-benar berfungsi, karena dibanjiri dengan spam,โ Beanie tweeted.
Sementara platform perpesanan seperti Discord atau Blockscan Chat memungkinkan pengguna untuk masuk dengan alamat Ethereum untuk mengirim pesan dari dompet ke dompet, ada jalan baru yang terbatas bagi perusahaan untuk berkomunikasi dengan penggunanya.
Pekan lalu, OpenSea meluncurkan server layanan pelanggan dengan platform komunikasi Web3 Metalink untuk mengurangi risiko penipu yang berpura-pura menjadi anggota staf perusahaan, Blockworks. melaporkan.
โTujuan kami adalah membuat saluran langsung bagi Anda untuk berinteraksi dengan OpenSea untuk mendapatkan dukungan, menawarkan umpan balik, menerima pembaruan, dan untuk berbagi informasi lain yang akan membantu kami melayani Anda dengan lebih baik,โ Stevey Tromberg, kepala komunitas OpenSea, mengatakan dalam Sebuah pernyataan.
Kemitraan ini dibuat setelah penipu yang diduga sebelumnya menyamar sebagai karyawan OpenSea untuk menipu pemilik NFT lainnya dalam obrolan Discord-nya, yang mengakibatkan mereka kehilangan jutaan dolar.
โKomunitas NFT berhak mendapatkan tempat yang aman dan terlindungi di mana mereka dapat terhubung dan berkembang,โ kata Jake Udell, pendiri Metalink.
Dapatkan berita dan wawasan crypto teratas hari ini yang dikirimkan ke kotak masuk Anda setiap malam. Berlangganan buletin gratis Blockworks sekarang.
Pos OpenSea Scammers Melakukan Phishing dan Menangkap Lebih dari 250 NFT Dari 17 Pengguna muncul pertama pada Blockwork.
- "
- 7
- Menurut
- di seluruh
- iklan
- Semua
- analisis
- menyetujui
- otorisasi
- makhluk
- blockchain
- Keamanan Blockchain
- panggilan
- tertangkap
- ceo
- kepala
- Chief Technology Officer
- klub
- Co-founder
- komunikasi
- Masyarakat
- masyarakat
- Perusahaan
- perusahaan
- kontrol
- kripto
- pertukaran crypto
- Berita Kripto
- dompet crypto
- Layanan Pelanggan
- Terdesentralisasi
- MELAKUKAN
- perselisihan
- dolar
- turun
- Bukit pasir
- karyawan
- ETH
- ethereum
- Blockchain Ethereum
- Pasar Valas
- Perusahaan
- Pertama
- pendiri
- Gratis
- Umum
- tujuan
- hacker
- memiliki
- kepala
- membantu
- HTTPS
- Ratusan
- Termasuk
- industri
- informasi
- wawasan
- IT
- Terbatas
- pasar
- medium
- Anggota
- pesan
- juta
- jutaan
- Senin
- paling
- berita
- NFT
- NFT
- non-sepadan
- token tidak-sepadan
- menawarkan
- Petugas
- OpenSea
- perintah
- Lainnya
- pemilik
- Kemitraan
- Konsultan Ahli
- Phishing
- serangan phishing
- Platform
- Platform
- swasta
- protokol
- arsip
- laporan
- tanggung jawab
- Risiko
- aman
- Tersebut
- penjualan
- Scam
- Scammers
- penipuan
- aman
- keamanan
- Seri
- layanan
- Share
- Situs
- mutakhir
- Spam
- juru bicara
- dicuri
- mendukung
- sistem
- Teknologi
- Melalui
- token
- puncak
- pedagang
- Trading
- menemukan
- Pembaruan
- us
- Pengguna
- Kubah
- volume
- dompet
- Wallet
- Web3
- minggu
- akhir pekan
- Apa
- SIAPA
- bekerja
- kerja
- bernilai
