Oszuści OpenSea wyłudzali informacje i złapali ponad 250 transakcji NFT od 17 użytkowników

W poniedziałek handlowcy NFT analizowali następstwa ataku phishingowego OpenSea, w wyniku którego w weekend skradziono setki NFT.

Wydaje się, że atak się skończył, z 17 ofiary, zmiana z 32 osób, które pierwotnie uważano za dotknięte, według OpenSea.

„Ten atak nie miał źródła w [OpenSea]”, napisał Devin Finzer, dyrektor generalny i współzałożyciel w serii tweety. Firma współpracuje z użytkownikami, aby odkryć, kto jest za to odpowiedzialny, powiedział Finzer.

Finzer zwolniony Raporty ataku o wartości ponad 200 milionów dolarów i powiedział, że haker miał 1.7 miliona dolarów eteru w ich portfelu, potwierdzone przez zapisy Etherscan.

Rzecznik OpenSea odmówił dalszych komentarzy i skierował Blockworks do firmy tweety.

OpenSea jest największym rynkiem NFT (non-fungible token) pod względem wielkości obrotu i ma ponad 80 milionów NFT w dwóch milionach kolekcji. Platforma miała w poniedziałek 70.78 mln USD w wolumenie opartym na Ethereum, co oznacza spadek o 58% z 169.26 mln USD miesiąc temu, zgodnie z dane autorstwa użytkownika Dune Analytics rchen8.

Haker uciekł z 254 NFT podczas ataku, w tym kilku Bored Ape Yacht Club NFT, według arkusz przez firmę PeckShield zajmującą się bezpieczeństwem blockchain. Najwięcej NFT skradzionych podczas ataku phishingowego to 37 Azuki, Według dane przez użytkownika Dune Analytics Jelilat.

Użytkownicy autoryzowali „migrację” zgodnie z instrukcjami zawartymi w wiadomości phishingowej, a autoryzacja pozwoliła hakerowi ukraść NFT, PeckShield podsumowałem.

W związku z tym wszystkie złośliwe zamówienia były poparte ważnymi podpisami użytkowników, którzy dali się nabrać na oszustwo phishingowe, Nadav Hollander, dyrektor ds. technologii w OpenSea podsumowałem Niedziela.

Według raportów atakujący kazał użytkownikom łączyć swoje portfele kryptograficzne z oszukańczą witryną, w których podpisywali zgodę z Wyvern Exchange, aby dać atakującemu kontrolę nad swoimi NFT. 

Wyvern Exchange to zdecentralizowana giełda kryptowalut oparta na protokole Wyvern, która współdziała z łańcuchem blokowym Ethereum.

„Wydaje się, że atakujący wykorzystał użytkowników, zmuszając ich do podpisania fałszywego podpisu, aby zatwierdzić prywatną sprzedaż [ich] NFT przy 0 ETH do portfela atakującego”, napisał OpenDAO w pisać. „Niestety nikt nigdy nie czyta tego, co podpisali”.

Oszustwa związane z phishingiem często mają miejsce za pośrednictwem wiadomości tekstowych lub wiadomości e-mail zawierających zwodnicze wiadomości, reklamy lub witryny, które wyglądają na legalne. Chociaż oszustwa zdarzają się w różnych branżach, niektórzy członkowie społeczności uważają, że ogólnie korzystanie z poczty e-mail przez OpenSea jest błędem.

Współzałożyciel Pixel Vault, który występuje pod pseudonimem Beanie, nazwał e-mail „archaicznym sposobem komunikacji”, który „naraża nawet wyrafinowanych użytkowników na ryzyko wykorzystania ich przez oszustwa phishingowe.

„System alertów e-mail OpenSea nigdy tak naprawdę nie działał, ponieważ był przepełniony spamem”, Beanie podsumowałem.

Podczas gdy platformy komunikacyjne, takie jak Discord lub Blockscan Chat, umożliwiają użytkownikom logowanie się za pomocą adresów Ethereum w celu przesyłania wiadomości od portfela do portfela, istnieją ograniczone nowe możliwości komunikowania się firm ze swoimi użytkownikami.

W zeszłym tygodniu OpenSea uruchomiło serwer obsługi klienta z platformą komunikacyjną Web3 Metalink, aby zmniejszyć ryzyko oszustów podszywających się pod pracowników firmy Blockworks zgłaszane.

„Naszym celem jest stworzenie bezpośredniego kanału do interakcji z OpenSea w celu uzyskania wsparcia, oferowania opinii, otrzymywania aktualizacji i dzielenia się wszelkimi innymi informacjami, które pomogą nam lepiej Ci służyć” – powiedział Stevey Tromberg, szef społeczności OpenSea. a oświadczenie. 

Partnerstwo zostało utworzone po tym, jak rzekomi oszuści wcześniej podszywali się pod pracowników OpenSea, aby oszukać inni właściciele NFT na czacie Discord, co spowodowało, że stracili miliony dolarów.

„Społeczności NFT zasługują na bezpieczne miejsce, w którym mogą łączyć się i rozwijać” – powiedział Jake Udell, założyciel Metalink.

---

Otrzymuj najważniejsze wiadomości i spostrzeżenia dotyczące kryptowalut każdego wieczoru na swoją skrzynkę odbiorczą. Zapisz się do bezpłatnego biuletynu Blockworks teraz.

---

Post Oszuści OpenSea wyłudzali informacje i złapali ponad 250 transakcji NFT od 17 użytkowników pojawiła się najpierw na Bloki.

• Coinsmart. Najlepsza w Europie giełda bitcoinów i kryptowalut.
• Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. DARMOWY DOSTĘP.
• CryptoJastrząb. Radar Altcoin. Bezpłatna wersja próbna.
• Źródło: https://blockworks.co/opensea-scammers-went-phishing-and-caught-over-250-nfts-from-17-users/