- "Deze aanval is niet afkomstig van [OpenSea]", zei de CEO en mede-oprichter van het bedrijf
- Vorige week lanceerde OpenSea een klantenserviceserver om het risico te verkleinen dat fraudeurs zich voordoen als personeel van het bedrijf
NFT-traders waren maandag bezig met het analyseren van de nasleep van een OpenSea-phishing-aanval waarbij in het weekend honderden NFT's werden gestolen.
De aanval lijkt voorbij, met 17 slachtoffers, een herziening van de 32 mensen waarvan oorspronkelijk werd gedacht dat ze getroffen waren, volgens OpenSea.
"Deze aanval is niet afkomstig van [OpenSea]", schreef Devin Finzer, CEO en mede-oprichter in een reeks van tweets. Het bedrijf werkt samen met gebruikers om erachter te komen wie verantwoordelijk is, zei Finzer.
Finzer ontslagen meldt dat de aanval meer dan $ 200 miljoen waard was en zei dat de hacker had $ 1.7 miljoen aan ether in hun portemonnee, bevestigd door Etherscan-records.
Een woordvoerder van OpenSea weigerde verder commentaar te geven en verwees Blockworks naar het bedrijf tweets.
OpenSea is de grootste NFT-markt (non-fungible token) qua handelsvolume en heeft meer dan 80 miljoen NFT's verdeeld over twee miljoen collecties. Het platform had maandag $ 70.78 miljoen aan Ethereum-volume, een daling van 58% ten opzichte van $ 169.26 miljoen een maand geleden, volgens gegevens door Dune Analytics-gebruiker rchen8.
De hacker ging er tijdens de aanval vandoor met 254 NFT's, waaronder een paar Bored Ape Yacht Club NFT's, volgens een spreadsheet door blockchain-beveiligingsbedrijf PeckShield. De meeste NFT's die tijdens de phishing-aanval werden gestolen, waren 37 Azuki's, Volgens gegevens door Dune Analytics-gebruiker Jelilat.
De gebruikers autoriseerden de "migratie" zoals geïnstrueerd in de phishing-e-mail, en met de autorisatie kon de hacker de NFT's stelen, PeckShield tweeted.
Als zodanig werden de kwaadaardige bestellingen allemaal ondersteund door geldige handtekeningen van gebruikers die voor de phishing-zwendel waren gevallen, Nadav Hollander, Chief Technology Officer van OpenSea tweeted Zondag.
De aanvaller liet gebruikers hun crypto-wallets verbinden met een frauduleuze site, volgens rapporten, waar ze goedkeuringen ondertekenden met Wyvern Exchange om de aanvaller controle te geven over hun NFT's.
Wyvern Exchange is een gedecentraliseerde crypto-uitwisseling op het Wyvern-protocol die samenwerkt met de Ethereum-blockchain.
"De aanvaller lijkt gebruikers te hebben uitgebuit door ze een frauduleuze handtekening te laten ondertekenen om een privéverkoop van [hun] NFT tegen 0 ETH aan de portemonnee van de aanvaller goed te keuren", schreef The OpenDAO in een post. “Helaas leest niemand ooit wat ze ondertekenden.”
Phishing-scams vinden vaak plaats via sms-berichten of e-mails met misleidende berichten, advertenties of sites die er legitiem uitzien. Hoewel oplichting in verschillende sectoren voorkomt, noemen sommige leden van de gemeenschap het een vergissing voor OpenSea om e-mail in het algemeen te gebruiken.
De mede-oprichter van Pixel Vault, die onder het pseudoniem Beanie gaat, noemde e-mail "een archaïsche manier van communiceren" die "zelfs geavanceerde gebruikers het risico geeft te worden uitgebuit door phishing-zwendel.
"Het OpenSea e-mailwaarschuwingssysteem heeft sowieso nooit echt gewerkt, omdat het overspoeld werd met spam," Beanie tweeted.
Hoewel berichtenplatforms zoals Discord of Blockscan Chat gebruikers in staat stellen in te loggen met Ethereum-adressen om portemonnee-naar-wallet te versturen, zijn er beperkte nieuwe mogelijkheden voor bedrijven om met hun gebruikers te communiceren.
Vorige week lanceerde OpenSea een klantenserviceserver met Web3-communicatieplatform Metalink om het risico te verkleinen dat fraudeurs zich voordoen als personeel van het bedrijf, Blockworks gerapporteerd.
"Ons doel is om een direct kanaal voor u te creëren om met OpenSea te communiceren om ondersteuning te krijgen, feedback te geven, updates te ontvangen en om andere informatie te delen die ons kan helpen u beter van dienst te zijn," zei Stevey Tromberg, hoofd van de gemeenschap van OpenSea, in a verklaring.
Het partnerschap is ontstaan nadat vermeende oplichters zich eerder voordeden als medewerkers van OpenSea om misleiden andere NFT-bezitters in hun Discord-chat, waardoor ze miljoenen dollars verloren.
"NFT-gemeenschappen verdienen een veilige plek waar ze verbinding kunnen maken en kunnen bloeien", zegt Jake Udell, de oprichter van Metalink.
Ontvang elke avond het beste cryptonieuws en inzichten van de dag in je inbox. Abonneer u op de gratis nieuwsbrief van Blockworks .
De post OpenSea-oplichters gingen phishing en betrapten meer dan 250 NFT's van 17 gebruikers verscheen eerst op Blokwerken.
- "
- 7
- Volgens
- over
- advertenties
- Alles
- analytics
- goedkeuren
- machtiging
- wezen
- blockchain
- Blockchain beveiliging
- Bellen
- gevangen
- ceo
- chef
- Chief Technology Officer
- club
- Mede-oprichter
- Communicatie
- Gemeenschappen
- gemeenschap
- Bedrijven
- afstand
- onder controle te houden
- crypto
- crypto uitwisseling
- crypto Nieuws
- crypto-portefeuilles
- Klantenservice
- gedecentraliseerde
- DEED
- onenigheid
- dollar
- beneden
- Dune
- medewerkers
- ETH
- ethereum
- Ethereum blockchain
- uitwisseling
- Stevig
- Voornaam*
- oprichter
- Gratis
- Algemeen
- doel
- Kopen Google Reviews
- hacker
- met
- hoofd
- hulp
- HTTPS
- Honderden
- Inclusief
- industrieën
- informatie
- inzichten
- IT
- Beperkt
- markt
- Medium
- Leden
- messaging
- miljoen
- miljoenen
- maandag
- meest
- nieuws
- NFT
- NFT's
- non-fungibel
- niet-fungibel token
- bieden
- Officier
- Open zee
- orders
- Overige
- eigenaren
- Samenwerking
- Mensen
- Phishing
- phishing-aanval
- platform
- platforms
- privaat
- protocol
- archief
- Rapporten
- verantwoordelijk
- Risico
- veilig
- Zei
- sale
- Oplichterij
- Oplichters
- oplichting
- beveiligen
- veiligheid
- -Series
- service
- Delen
- Locaties
- geraffineerd
- spam
- woordvoerder
- gestolen
- ondersteuning
- system
- Technologie
- Door
- teken
- top
- Traders
- Handel
- ontdekken
- updates
- us
- gebruikers
- Gewelf
- volume
- Portemonnee
- Portemonnees
- Web3
- week
- weekend
- Wat
- WIE
- werkte
- werkzaam
- waard
