- "Dette angrepet oppsto ikke på [OpenSea]," sa selskapets administrerende direktør og medgründer
- Forrige uke lanserte OpenSea en kundeserviceserver for å redusere risikoen for svindlere som utgir seg for å være medlemmer av selskapets ansatte
NFT-handlere analyserte mandag kjølvannet av et OpenSea-phishing-angrep som resulterte i at hundrevis av NFT-er ble stjålet i løpet av helgen.
Angrepet ser ut til å være over, med 17 ofre, en revisjon fra de 32 personene som opprinnelig ble antatt å være berørt, ifølge OpenSea.
"Dette angrepet oppsto ikke på [OpenSea]," skrev Devin Finzer, administrerende direktør og medgründer, i en serie av tweets. Selskapet jobber med brukere ettersom det har som mål å avdekke hvem som er ansvarlig, sa Finzer.
Finzer avskjediget rapporter av angrepet var verdt over 200 millioner dollar og sa at hackeren hadde 1.7 millioner dollar med eter i lommeboken, bekreftet av Etherscan-poster.
En talsperson for OpenSea nektet å kommentere ytterligere og henviste Blockworks til selskapets tweets.
OpenSea er den største NFT-markedsplassen (ikke-fungible token) etter handelsvolum og har over 80 millioner NFT-er fordelt på to millioner samlinger. Plattformen hadde 70.78 millioner dollar i Ethereum-basert volum på mandag, ned 58% fra 169.26 millioner dollar for en måned siden, ifølge dato av Dune Analytics-bruker rchen8.
Hackeren stakk av med 254 NFT-er under angrepet, inkludert noen få Bored Ape Yacht Club NFT-er, ifølge en regneark av blokkjedesikkerhetsfirmaet PeckShield. De fleste NFT-er som ble stjålet under phishing-angrepet var 37 Azukis, I følge dato av Dune Analytics-bruker Jelilat.
Brukerne autoriserte "migreringen" som instruert i phishing-e-posten, og autorisasjonen tillot hackeren å stjele NFT-ene, PeckShield twitret.
Som sådan ble de ondsinnede ordrene alle støttet av gyldige signaturer fra brukere som falt for phishing-svindel, Nadav Hollander, teknologisjef i OpenSea twitret Søndag.
Angriperen fikk brukere til å koble kryptolommebøkene sine til et uredelig nettsted, ifølge rapporter, der de signerte godkjenninger med Wyvern Exchange for å gi angriperen kontroll over NFT-ene sine.
Wyvern Exchange er en desentralisert kryptobørs på Wyvern-protokollen som samhandler med Ethereum-blokkjeden.
"Angriperen ser ut til å ha utnyttet brukere ved å la dem signere en uredelig signatur for å godkjenne et privat salg av [deres] NFT til 0 ETH til angriperens lommebok," skrev OpenDAO i en poste. "Dessverre er det ingen som leser det de signerte."
Phishing-svindel skjer ofte gjennom tekstmeldinger eller e-poster med villedende meldinger, annonser eller nettsteder som ser legitime ut. Mens svindel skjer på tvers av bransjer, kaller noen fellesskapsmedlemmer det en feil for OpenSea å bruke e-post generelt.
Medgründeren av Pixel Vault, som går under pseudonymet Beanie, kalte e-post "en arkaisk måte å kommunisere på" som "åpner selv sofistikerte brukere for å risikere å bli utnyttet gjennom phishing-svindel.
"OpenSea-e-postvarslingssystemet fungerte egentlig aldri uansett, siden det ble overfylt med spam," Beanie twitret.
Mens meldingsplattformer som Discord eller Blockscan Chat lar brukere logge på med Ethereum-adresser for å sende meldinger fra lommebok til lommebok, er det begrensede nye muligheter for selskaper å kommunisere med brukerne sine.
Forrige uke lanserte OpenSea en kundeserviceserver med Web3 kommunikasjonsplattform Metalink for å redusere risikoen for svindlere som utgir seg for å være medlemmer av selskapets stab, Blockworks rapportert.
"Vårt mål er å lage en direkte kanal der du kan samhandle med OpenSea for å få støtte, gi tilbakemeldinger, motta oppdateringer og dele all annen informasjon som vil hjelpe oss å tjene deg bedre," sa Stevey Tromberg, OpenSeas sjef for fellesskap. en uttalelse.
Partnerskapet ble opprettet etter at påståtte svindlere tidligere etterlignet OpenSeas ansatte lure andre NFT-eiere i sin Discord-chat, noe som resulterte i at de tapte millioner av dollar.
"NFT-samfunn fortjener et trygt og sikkert sted hvor de kan koble seg sammen og trives," sa Jake Udell, grunnleggeren av Metalink.
Få dagens beste kryptonyheter og innsikt levert til innboksen din hver kveld. Abonner på Blockworks sitt gratis nyhetsbrev nå.
Innlegget OpenSea-svindlere gikk til phishing og fanget over 250 NFT-er fra 17 brukere dukket først på Blokkverk.
- "
- 7
- Ifølge
- tvers
- annonser
- Alle
- analytics
- godkjenne
- autorisasjon
- være
- blockchain
- Blockchain sikkerhet
- ring
- fanget
- konsernsjef
- sjef
- Chief Technology Officer
- klubb
- Med-grunnlegger
- kommunikasjon
- Communities
- samfunnet
- Selskaper
- Selskapet
- kontroll
- krypto
- krypto utveksling
- Crypto Nyheter
- krypto lommebøker
- Kundeservice
- desentralisert
- gJORDE
- disharmoni
- dollar
- ned
- Dune
- emalje
- ansatte
- ETH
- ethereum
- Ethereum blockchain
- utveksling
- Firm
- Først
- Grunnleggeren
- Gratis
- general
- mål
- hacker
- å ha
- hode
- hjelpe
- HTTPS
- Hundrevis
- Inkludert
- bransjer
- informasjon
- innsikt
- IT
- Begrenset
- markedsplass
- medium
- medlemmer
- meldinger
- millioner
- millioner
- mandag
- mest
- nyheter
- NFT
- NFT-er
- ikke-fungible
- ikke-soppbart token
- tilby
- Offiser
- OpenSea
- ordrer
- Annen
- eiere
- Partnerskap
- porsjoner
- phishing
- phishing-angrep
- plattform
- Plattformer
- privat
- protokollen
- poster
- Rapporter
- ansvarlig
- Risiko
- trygge
- Sa
- salg
- Svindel
- svindlere
- svindel
- sikre
- sikkerhet
- Serien
- tjeneste
- Del
- Nettsteder
- sofistikert
- spam
- talsperson
- stjålet
- støtte
- system
- Teknologi
- Gjennom
- token
- topp
- Traders
- trading
- avdekke
- oppdateringer
- us
- Brukere
- Vault
- volum
- lommebok
- Lommebøker
- Web3
- uke
- helg
- Hva
- HVEM
- arbeidet
- arbeid
- verdt
