I truffatori di OpenSea sono stati oggetto di phishing e hanno catturato oltre 250 NFT da 17 utenti

Lunedì i trader NFT stavano analizzando le conseguenze di un attacco di phishing di OpenSea che ha provocato il furto di centinaia di NFT durante il fine settimana.

L'attacco sembra essere finito, con 17 vittime, una revisione delle 32 persone originariamente ritenute interessate, secondo OpenSea.

"Questo attacco non ha avuto origine su [OpenSea]", ha scritto Devin Finzer, CEO e co-fondatore, in una serie di tweet. L'azienda sta lavorando con gli utenti per scoprire chi è responsabile, ha affermato Finzer.

Finzer licenziato rapporti dell'attacco valeva oltre 200 milioni di dollari e ha affermato che l'hacker lo aveva fatto $ 1.7 milioni di etere nel loro portafoglio, confermato dai registri Etherscan.

Un portavoce di OpenSea ha rifiutato di commentare ulteriormente e ha indirizzato Blockworks alla società tweet.

OpenSea è il più grande mercato NFT (token non fungibili) per volume di scambi e conta oltre 80 milioni di NFT in due milioni di collezioni. Lunedì la piattaforma aveva un volume basato su Ethereum di 70.78 milioni di dollari, in calo del 58% rispetto ai 169.26 milioni di dollari di un mese fa, secondo dati dall'utente di Dune Analytics rchen8.

Secondo un sondaggio, l'hacker è fuggito con 254 NFT durante l'attacco, inclusi alcuni NFT del Bored Ape Yacht Club foglio elettronico dalla società di sicurezza blockchain PeckShield. Il maggior numero di NFT rubati durante l'attacco di phishing sono stati 37 azukis, Secondo dati dall'utente di Dune Analytics Jelilat.

Gli utenti hanno autorizzato la "migrazione" come indicato nell'e-mail di phishing e l'autorizzazione ha permesso all'hacker di rubare gli NFT, PeckShield tweeted.

Pertanto, gli ordini dannosi erano tutti supportati da firme valide di utenti caduti nella truffa di phishing, Nadav Hollander, chief technology officer di OpenSea tweeted Domenica.

Secondo i rapporti, l'aggressore ha fatto collegare agli utenti i propri portafogli crittografici a un sito fraudolento, dove hanno firmato approvazioni con Wyvern Exchange per dare all'aggressore il controllo dei propri NFT. 

Wyvern Exchange è uno scambio crittografico decentralizzato sul protocollo Wyvern che interagisce con la blockchain di Ethereum.

"Sembra che l'aggressore abbia sfruttato gli utenti facendo firmare loro una firma fraudolenta per approvare una vendita privata dei [loro] NFT a 0 ETH sul portafoglio dell'aggressore", ha scritto The OpenDAO in un settimana. "Purtroppo nessuno legge mai quello che hanno firmato."

Le truffe di phishing spesso si verificano tramite messaggi di testo o e-mail con messaggi, annunci o siti ingannevoli che sembrano legittimi. Sebbene le truffe avvengano in tutti i settori, alcuni membri della comunità ritengono che sia un errore da parte di OpenSea l'utilizzo della posta elettronica in generale.

Il co-fondatore di Pixel Vault, conosciuto con lo pseudonimo di Beanie, ha definito la posta elettronica “un modo arcaico di comunicare” che “espone anche gli utenti sofisticati al rischio di essere sfruttati tramite truffe di phishing.

"In ogni caso, il sistema di avviso e-mail di OpenSea non ha mai funzionato, poiché era invaso dallo spam", Beanie tweeted.

Sebbene le piattaforme di messaggistica come Discord o Blockscan Chat consentano agli utenti di accedere con indirizzi Ethereum per inviare messaggi da portafoglio a portafoglio, ci sono nuove strade limitate per le aziende per comunicare con i propri utenti.

La settimana scorsa, OpenSea ha lanciato un server del servizio clienti con la piattaforma di comunicazione Web3 Metalink per mitigare il rischio che i truffatori fingano di essere membri del personale dell'azienda, Blockworks segnalati.

"Il nostro obiettivo è creare un canale diretto affinché tu possa interagire con OpenSea per ottenere supporto, offrire feedback, ricevere aggiornamenti e condividere qualsiasi altra informazione che ci aiuterà a servirti meglio", ha affermato Stevey Tromberg, capo della comunità di OpenSea. UN dichiarazione. 

La partnership è stata creata dopo che presunti truffatori si erano precedentemente spacciati per i dipendenti di OpenSea ingannare altri proprietari di NFT nella sua chat Discord, il che ha comportato la perdita di milioni di dollari.

"Le comunità NFT meritano un luogo sicuro dove potersi connettere e prosperare", ha affermato Jake Udell, fondatore di Metalink.

---

Ricevi ogni sera le notizie e gli approfondimenti più importanti del giorno sulla criptovaluta nella tua casella di posta. Iscriviti alla newsletter gratuita di Blockworks ora.

---

Il post I truffatori di OpenSea sono stati oggetto di phishing e hanno catturato oltre 250 NFT da 17 utenti apparve prima Blocchi.

• Coinsmart. Il miglior scambio di bitcoin e criptovalute d'Europa.
• Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. ACCESSO LIBERO.
• Criptofalco. Radar Altcoin. Prova gratuita.
• Fonte: https://blockworks.co/opensea-scammers-went-phishing-and-caught-over-250-nfts-from-17-users/