רמאים של OpenSea ביצעו דיוג ותפסו למעלה מ-250 NFTs מ-17 משתמשים PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.

רמאים של OpenSea ביצעו דיוג ותפסו למעלה מ-250 NFTs מ-17 משתמשים

חותמת זמן: 21 בפברואר 2022 1:51
האקר קריפטו opensea
  • "המתקפה הזו לא מקורה ב-OpenSea", אמר מנכ"ל החברה ומייסדה
  • בשבוע שעבר השיקה OpenSea שרת שירות לקוחות כדי להפחית את הסיכון לרמאים המתחזות לאנשי צוות החברה

סוחרי NFT ניתחו ביום שני את ההשלכות של מתקפת דיוג של OpenSea שהביאה למאות NFTs שנגנבו בסוף השבוע.

נראה שההתקפה הסתיימה, עם 17 קורבנות, תיקון מ-32 האנשים שנחשבו במקור מושפעים, לפי OpenSea.

"המתקפה הזו לא מקורה ב-OpenSea", כתב דווין פינצר, מנכ"ל ומייסד שותף, בסדרה של טוויטים. החברה עובדת עם משתמשים כשהיא שואפת לחשוף מי אחראי, אמר פינצר.

פינצר פוטר דיווחים של המתקפה בשווי של למעלה מ-200 מיליון דולר, ואמר שההאקר עשה זאת 1.7 מיליון דולר של אתר בארנק שלהם, אושר על ידי רשומות Etherscan.

דובר OpenSea סירב להגיב יותר והפנה את Blockworks לזו של החברה טוויטים.

OpenSea הוא שוק ה-NFT (אסימון שאינו ניתן לשינוי) הגדול ביותר לפי נפח מסחר ויש לו למעלה מ-80 מיליון NFT על פני שני מיליון אוספים. לפלטפורמה היו 70.78 מיליון דולר בנפח מבוסס Ethereum ביום שני, ירידה של 58% לעומת 169.26 מיליון דולר לפני חודש, לפי נתונים מאת משתמש Dune Analytics rchen8.

ההאקר יצא עם 254 NFTs במהלך המתקפה, כולל כמה NFTs Bored Ape Yacht Club, לפי גיליון אלקטרוני על ידי חברת אבטחת הבלוקצ'יין PeckShield. הכי הרבה NFTs שנגנבו במהלך מתקפת הדיוג היו 37 אזוקי, על פי נתונים מאת משתמשת Dune Analytics Jelilat.

המשתמשים אישרו את ה"הגירה" בהתאם להנחיות בדוא"ל הדיוג, וההרשאה אפשרה להאקר לגנוב את ה-NFTs, PeckShield צייץ.

ככאלה, ההזמנות הזדוניות היו מגובות כולן בחתימות תקפות של משתמשים שנפלו בהונאת הדיוג, נדב הולנדר, סמנכ"ל הטכנולוגיה של OpenSea צייץ יום ראשון.

התוקף גרם למשתמשים לחבר את ארנקי הקריפטו שלהם לאתר הונאה, לפי דיווחים, שבו הם חתמו על אישורים עם Wyvern Exchange כדי לתת לתוקף שליטה ב-NFTs שלהם. 

Wyvern Exchange היא בורסת קריפטו מבוזרת על פרוטוקול Wyvern המקיימת אינטראקציה עם הבלוקצ'יין Ethereum.

"נראה שהתוקף ניצל משתמשים בכך שהוא חתם על חתימה הונאה כדי לאשר מכירה פרטית של NFT [שלהם] ב-0 ETH לארנק של התוקף", כתב ה-OpenDAO ב פוסט. "למרבה הצער אף אחד לא קורא את מה שהוא חתום עליו."

הונאות דיוג מתרחשות לרוב באמצעות הודעות טקסט או מיילים עם הודעות מטעות, מודעות או אתרים שנראים לגיטימיים. בעוד שהונאות מתרחשות בכל תעשיות, חלק מחברי הקהילה קוראים לזה טעות של OpenSea להשתמש בדוא"ל באופן כללי.

המייסד השותף של Pixel Vault, בשם הבדוי Beanie, כינה את האימייל "דרך ארכאית לתקשר" ש"פותחת אפילו משתמשים מתוחכמים לסיכון לניצול באמצעות הונאות דיוג.

"מערכת ההתראה באימייל של OpenSea אף פעם לא באמת עבדה בכל מקרה, מכיוון שהיא הייתה מוצפת בספאם," Beanie צייץ.

בעוד שפלטפורמות העברת הודעות כגון Discord או Blockscan Chat מאפשרות למשתמשים להיכנס עם כתובות Ethereum כדי לשלוח הודעות ארנק לארנק, יש דרכים חדשות מוגבלות לחברות לתקשר עם המשתמשים שלהן.

בשבוע שעבר השיקה OpenSea שרת שירות לקוחות עם פלטפורמת תקשורת Web3 Metalink כדי להפחית את הסיכון של רמאים המתחזות לאנשי צוות החברה, Blockworks דיווח.

"המטרה שלנו היא ליצור ערוץ ישיר עבורך לאינטראקציה עם OpenSea כדי לקבל תמיכה, להציע משוב, לקבל עדכונים ולשתף כל מידע אחר שיעזור לנו לשרת אותך טוב יותר", אמר סטיב טרומברג, ראש הקהילה של OpenSea. א הצהרה

השותפות נוצרה לאחר שרמאים לכאורה התחזו בעבר לעובדי OpenSea להטעות בעלי NFT אחרים בצ'אט Discord שלה, מה שהביא להפסיד של מיליוני דולרים.

"לקהילות NFT מגיע מקום בטוח ומאובטח שבו הן יכולות להתחבר ולשגשג", אמר ג'ייק אודל, מייסד Metalink.

קבל את החדשות והתובנות המובילות של הקריפטו לתיבת הדואר הנכנס שלך מדי ערב. הירשם לניוזלטר החינמי של Blockworks עכשיו.

ההודעה רמאים של OpenSea ביצעו דיוג ותפסו למעלה מ-250 NFTs מ-17 משתמשים הופיע לראשונה ב חסימות.

בול זמן:

עוד מ חסימות