- 「この攻撃は[OpenSea]から発生したものではありません」と同社のCEO兼共同創設者は述べています。
- OpenSeaは先週、会社のスタッフのメンバーになりすました詐欺師のリスクを軽減するためにカスタマーサービスサーバーを立ち上げました
月曜日のNFTトレーダーは、週末に数百のNFTが盗まれる結果となったOpenSeaフィッシング攻撃の余波を解析していました。
攻撃は終わったようで、 17 OpenSeaによると、犠牲者は、当初影響を受けたと考えられていた32人からの改訂版です。
「この攻撃は[OpenSea]で発生したものではありません」と、CEO兼共同創設者のDevinFinzerは一連の記事で書いています。 つぶやき。 Finzer氏によると、同社は責任者を明らかにすることを目的として、ユーザーと協力しているという。
Finzerは却下されました レポート 攻撃の価値は200億ドルを超え、ハッカーは 1.7万ドルのエーテル 彼らの財布の中で、Etherscanレコードによって確認されました。
OpenSeaのスポークスパーソンはこれ以上のコメントを拒否し、Blockworksを同社の つぶやき.
OpenSeaは、取引量で最大のNFT(非代替トークン)マーケットプレイスであり、80万のコレクションにわたって70.78万を超えるNFTがあります。 によると、プラットフォームのイーサリアムベースのボリュームは月曜日に58万ドルで、169.26か月前のXNUMX億XNUMX万ドルからXNUMX%減少しました。 データ DuneAnalyticsユーザーrchen8による。
ハッカーは、攻撃中に254のNFTを使用しました。これには、いくつかのBored Ape YachtClubNFTが含まれます。 スプレッドシート ブロックチェーンセキュリティ会社PeckShieldによる。 フィッシング攻撃中に盗まれたNFTのほとんどは37でした アズキ、による データ DuneAnalyticsユーザーのJelilatによる。
ユーザーは、フィッシングメールの指示に従って「移行」を承認し、その承認により、ハッカーはNFTであるPeckShieldを盗むことができました。 ツイート.
そのため、悪意のある注文はすべて、フィッシング詐欺に騙されたユーザー、OpenSeaの最高技術責任者であるNadavHollanderからの有効な署名によって裏付けられました。 ツイート 日曜日。
報告によると、攻撃者はユーザーに暗号通貨ウォレットを不正なサイトに接続させ、そこでWyvern Exchangeとの承認に署名して、攻撃者がNFTを制御できるようにしました。
Wyvern Exchangeは、Ethereumブロックチェーンと相互作用するWyvernプロトコル上の分散型暗号交換です。
「攻撃者は、ユーザーに不正な署名を署名させて、攻撃者のウォレットへの0ETHでの[ユーザー]NFTのプライベートセールを承認させることにより、ユーザーを悪用したようです」とOpenDAOは次のように書いています。 役職。 「残念ながら、誰も彼らが署名したものを読むことはありません。」
フィッシング詐欺は、多くの場合、正当に見える詐欺的なメッセージ、広告、またはサイトを含むテキストメッセージまたは電子メールを介して発生します。 詐欺は業界を超えて発生しますが、一部のコミュニティメンバーは、OpenSeaが一般的に電子メールを使用するのは間違いだと言います。
ビーニーという仮名で呼ばれるPixelVaultの共同創設者は、電子メールを「古語的なコミュニケーション方法」と呼び、「洗練されたユーザーでさえ、フィッシング詐欺によって悪用されるリスクにさらされています。
「OpenSeaの電子メールアラートシステムは、スパムで溢れかえっていたため、実際には機能しませんでした」とビーニー ツイート.
DiscordやBlockscanChatなどのメッセージングプラットフォームでは、ユーザーはイーサリアムアドレスを使用してログインし、ウォレット間でメッセージを送信できますが、企業がユーザーと通信するための新しい手段は限られています。
OpenSeaは先週、Web3通信プラットフォームMetalinkを備えたカスタマーサービスサーバーを立ち上げ、会社のスタッフであるBlockworksのメンバーになりすました詐欺師のリスクを軽減しました。 報告.
「私たちの目標は、OpenSeaとやり取りしてサポートを受けたり、フィードバックを提供したり、最新情報を受け取ったり、より良いサービスを提供するのに役立つその他の情報を共有したりするための直接チャネルを作成することです」と、OpenSeaのコミュニティ責任者であるSteveTrombergは次のように述べています。 a ステートメント.
パートナーシップは、詐欺師が以前にOpenSeaの従業員になりすました後に作成されました 欺く 他のNFT所有者は、そのDiscordチャットで、数百万ドルを失いました。
「NFTコミュニティは、つながり、繁栄できる安全で安全な場所に値します」と、Metalinkの創設者であるJakeUdell氏は述べています。
毎晩あなたの受信箱に配信されるその日のトップ暗号ニュースと洞察を入手してください。 Blockworksの無料ニュースレターを購読する 今。
ポスト OpenSeaの詐欺師がフィッシングを行い、250人のユーザーから17を超えるNFTを捕まえました 最初に登場した ブロックワークス.
- "
- 7
- 従った
- 越えて
- 広告
- すべて
- 分析論
- 承認する
- 承認
- さ
- ブロックチェーン
- ブロックチェーンのセキュリティ
- コール
- キャッチ
- 最高経営責任者(CEO)
- チーフ
- 最高技術責任者
- クラブ
- 共同創設者
- 通信部
- コミュニティ
- コミュニティ
- 企業
- 会社
- コントロール
- クリプト
- 暗号交換
- 暗号ニュース
- 暗号財布
- 顧客サービス
- 分権化された
- DID
- 不和
- ドル
- ダウン
- 砂丘
- 社員
- ETH
- イーサリアム
- エテリアムブロック鎖
- 交換
- 会社
- 名
- AIとMoku
- 無料版
- 目標
- でログイン
- ハッカー
- 持って
- 助けます
- HTTPS
- 何百
- 含めて
- 産業
- 情報
- 洞察
- IT
- 限定的
- 市場
- ミディアム
- メンバー
- メッセージング
- 百万
- 何百万
- 月曜日
- 最も
- ニュース
- NFT
- NFTs
- 代替不可能な
- 変更不可のトークン
- 提供
- 役員
- 公海
- 受注
- その他
- 所有者
- パートナーシップ
- のワークプ
- フィッシング詐欺
- フィッシング攻撃
- プラットフォーム
- プラットフォーム
- プライベート
- 記録
- レポート
- 責任
- リスク
- 安全な
- 前記
- 塩
- 詐欺
- 詐欺師
- 詐欺
- 安全に
- セキュリティ
- シリーズ
- サービス
- シェアする
- サイト
- 洗練された
- スパム
- スポークスパーソン
- 盗まれました
- サポート
- テクノロジー
- 介して
- トークン
- top
- トレーダー
- トレーディング
- 明らかにする
- 更新版
- us
- users
- ボールト
- ボリューム
- 財布
- 財布
- Web3
- 週間
- 週末
- この試験は
- 誰
- 働いていました
- ワーキング
- 価値