- “Este ataque não se originou em [OpenSea]”, disse o CEO e cofundador da empresa
- Na semana passada, a OpenSea lançou um servidor de atendimento ao cliente para mitigar o risco de fraudadores se passarem por membros da equipe da empresa
Os comerciantes de NFT estavam analisando na segunda-feira as consequências de um ataque de phishing OpenSea que resultou no roubo de centenas de NFTs no fim de semana.
O ataque parece ter terminado, com 17 vítimas, uma revisão das 32 pessoas originalmente consideradas afetadas, de acordo com a OpenSea.
“Este ataque não se originou em [OpenSea]”, escreveu Devin Finzer, CEO e cofundador, em uma série de os tweets. A empresa está trabalhando com os usuários para descobrir quem é o responsável, disse Finzer.
Finzer demitido relatórios do ataque valer mais de US$ 200 milhões e disse que o hacker havia US$ 1.7 milhão em éter em sua carteira, confirmado pelos registros Etherscan.
Um porta-voz da OpenSea se recusou a comentar mais e encaminhou a Blockworks para a empresa os tweets.
OpenSea é o maior mercado de NFT (token não fungível) em volume de negociação e tem mais de 80 milhões de NFTs em dois milhões de coleções. A plataforma teve US$ 70.78 milhões em volume baseado em Ethereum na segunda-feira, uma queda de 58% em relação aos US$ 169.26 milhões de um mês atrás, de acordo com dados, pelo usuário do Dune Analytics rchen8.
O hacker fugiu com 254 NFTs durante o ataque, incluindo alguns NFTs do Bored Ape Yacht Club, de acordo com um planilha pela empresa de segurança blockchain PeckShield. O maior número de NFTs roubados durante o ataque de phishing foram 37 Azukis, Segundo as dados, pelo usuário do Dune Analytics Jelilat.
Os usuários autorizaram a “migração” conforme instruções do e-mail de phishing, e a autorização permitiu ao hacker roubar os NFTs, PeckShield twittou.
Como tal, as ordens maliciosas foram todas apoiadas por assinaturas válidas de utilizadores que caíram no esquema de phishing, disse Nadav Hollander, diretor de tecnologia da OpenSea. twittou Domingo.
O invasor fez com que os usuários conectassem suas carteiras criptografadas a um site fraudulento, de acordo com relatos, onde assinaram aprovações com o Wyvern Exchange para dar ao invasor o controle de seus NFTs.
Wyvern Exchange é uma troca de criptografia descentralizada no protocolo Wyvern que interage com o blockchain Ethereum.
“O invasor parece ter explorado os usuários fazendo-os assinar uma assinatura fraudulenta para aprovar uma venda privada de [seu] NFT a 0 ETH para a carteira do invasor”, escreveu o OpenDAO em um postar. “Infelizmente ninguém lê o que eles assinaram.”
Os golpes de phishing geralmente ocorrem por meio de mensagens de texto ou e-mails com mensagens, anúncios ou sites enganosos que parecem legítimos. Embora os golpes aconteçam em todos os setores, alguns membros da comunidade consideram um erro o OpenSea usar o e-mail em geral.
O cofundador do Pixel Vault, que atende pelo pseudônimo de Beanie, chamou o e-mail de “uma forma arcaica de comunicação” que “expõe até mesmo usuários sofisticados ao risco de serem explorados por meio de golpes de phishing.
“O sistema de alerta de e-mail OpenSea nunca funcionou, pois estava invadido por spam”, Beanie twittou.
Embora plataformas de mensagens como Discord ou Blockscan Chat permitam que os usuários façam login com endereços Ethereum para enviar mensagens de carteira para carteira, existem novos caminhos limitados para as empresas se comunicarem com seus usuários.
Na semana passada, a OpenSea lançou um servidor de atendimento ao cliente com a plataforma de comunicação Web3 Metalink para mitigar o risco de fraudadores se passarem por membros da equipe da empresa, Blockworks relatado.
“Nosso objetivo é criar um canal direto para você interagir com a OpenSea para obter suporte, oferecer feedback, receber atualizações e compartilhar qualquer outra informação que nos ajude a melhor atendê-lo”, disse Stevey Tromberg, chefe de comunidade da OpenSea, em a afirmação.
A parceria foi criada depois que supostos golpistas se passaram por funcionários da OpenSea para enganar outros proprietários de NFT em seu bate-papo do Discord, o que resultou na perda de milhões de dólares.
“As comunidades NFT merecem um lugar seguro onde possam se conectar e prosperar”, disse Jake Udell, fundador da Metalink.
Receba as principais notícias e informações sobre criptografia do dia em sua caixa de entrada todas as noites. Assine o boletim informativo gratuito da Blockworks !
O posto Golpistas do OpenSea foram phishing e pegaram mais de 250 NFTs de 17 usuários apareceu pela primeira vez em blocos.
- "
- 7
- Segundo
- em
- anúncios
- Todos os Produtos
- analítica
- aprovar
- autorização
- ser
- blockchain
- Segurança blockchain
- chamada
- apanhados
- Chefe executivo
- chefe
- Chief Technology Officer
- clube
- Co-fundador
- Comunicações
- Comunidades
- comunidade
- Empresas
- Empresa
- ao controle
- cripto
- troca de criptografia
- Crypto News
- carteiras de cripto
- Atendimento ao Cliente
- Descentralizada
- DID
- discórdia
- dólares
- down
- Duna
- colaboradores
- ETH
- ethereum
- Blockchain Ethereum
- exchange
- Empresa
- Primeiro nome
- fundador
- Gratuito
- Geral
- meta
- cabouqueiro
- ter
- cabeça
- ajudar
- HTTPS
- Centenas
- Incluindo
- indústrias
- INFORMAÇÕES
- insights
- IT
- Limitado
- marketplace
- média
- Membros
- mensagens
- milhão
- milhões
- Segunda-feira
- a maioria
- notícias
- NFT
- NTF`s
- não fungível
- token não fungível
- oferecer
- Oficial
- OpenSea
- ordens
- Outros
- proprietários
- Google Cloud
- Pessoas
- Phishing
- ataque de phishing
- plataforma
- Plataformas
- privado
- protocolo
- registros
- Relatórios
- responsável
- Risco
- seguro
- Dito
- Promoção
- Golpe
- Scammers
- scams
- seguro
- segurança
- Série
- serviço
- Partilhar
- Locais
- sofisticado
- Spam
- porta-voz
- roubado
- ajuda
- .
- Equipar
- Através da
- token
- topo
- Traders
- Trading
- descobrir
- Atualizações
- us
- usuários
- Cofre
- volume
- Wallet
- Carteiras
- Web3
- semana
- fim de semana
- O Quê
- QUEM
- trabalhou
- trabalhar
- Equivalente há
