Escrocii OpenSea au făcut phishing și au prins peste 250 de NFT de la 17 utilizatori

Comercianții NFT analizau luni consecințele unui atac de phishing OpenSea care a dus la furarea a sute de NFT în weekend.

Atacul pare să s-a încheiat, cu 17 victime, o revizuire a celor 32 de persoane considerate inițial a fi afectate, potrivit OpenSea.

„Acest atac nu a avut originea pe [OpenSea]”, a scris Devin Finzer, CEO și co-fondator, într-o serie de tweets. Compania lucrează cu utilizatorii, deoarece își propune să descopere cine este responsabil, a spus Finzer.

Finzer a demis Rapoarte atacul valorează peste 200 de milioane de dolari și a spus că hackerul a avut 1.7 milioane USD de eter în portofelul lor, confirmat de înregistrările Etherscan.

Un purtător de cuvânt al OpenSea a refuzat să comenteze mai departe și a trimis Blockworks la compania companiei tweets.

OpenSea este cea mai mare piață NFT (token non-fungible) după volumul de tranzacționare și are peste 80 de milioane de NFT în două milioane de colecții. Platforma a avut luni un volum bazat pe Ethereum de 70.78 milioane USD, în scădere cu 58% față de 169.26 milioane USD în urmă cu o lună, potrivit datelor. de date de utilizatorul Dune Analytics rchen8.

Hackerul a scăpat cu 254 NFT-uri în timpul atacului, inclusiv câteva NFT-uri Bored Ape Yacht Club, potrivit unui foaie de calcul de firma de securitate blockchain PeckShield. Cele mai multe NFT furate în timpul atacului de phishing au fost 37 blues, conform de date de utilizatorul Dune Analytics Jelilat.

Utilizatorii au autorizat „migrarea” conform instrucțiunilor din e-mailul de phishing, iar autorizarea a permis hacker-ului să fure NFT-urile, PeckShield tweeter.

Ca atare, comenzile rău intenționate au fost toate susținute de semnături valide de la utilizatorii care au căzut în escrocheria de phishing, Nadav Hollander, directorul de tehnologie OpenSea tweeter Duminică.

Atacatorul a pus utilizatorii să-și conecteze portofelele cripto la un site fraudulos, potrivit rapoartelor, unde au semnat aprobări cu Wyvern Exchange pentru a oferi atacatorului controlul asupra NFT-urilor lor. 

Wyvern Exchange este un schimb cripto descentralizat pe protocolul Wyvern care interacționează cu blockchain-ul Ethereum.

„Atacatorul pare să fi exploatat utilizatorii punându-i să semneze o semnătură frauduloasă pentru a aproba o vânzare privată a [lor] NFT la 0 ETH în portofelul atacatorului”, a scris OpenDAO într-un post. „Din păcate, nimeni nu citește niciodată ceea ce a semnat.”

Înșelătoriile de tip phishing apar adesea prin mesaje text sau e-mailuri cu mesaje înșelătoare, anunțuri sau site-uri care par legitime. În timp ce înșelătoriile apar în diferite industrii, unii membri ai comunității numesc o greșeală ca OpenSea să folosească e-mailul în general.

Cofondatorul Pixel Vault, care poartă pseudonimul Beanie, a numit e-mailul „un mod arhaic de a comunica” care „deschide chiar și utilizatorilor sofisticați riscul de a fi exploatat prin escrocherii de tip phishing”.

„Sistemul de alertă prin e-mail OpenSea nu a funcționat niciodată cu adevărat, deoarece a fost invadat de spam”, Beanie tweeter.

În timp ce platformele de mesagerie precum Discord sau Blockscan Chat permit utilizatorilor să se conecteze cu adrese Ethereum pentru a trimite mesaje de la portofel la portofel, există noi căi limitate pentru companiile de a comunica cu utilizatorii lor.

Săptămâna trecută, OpenSea a lansat un server de servicii pentru clienți cu platforma de comunicații Web3 Metalink pentru a atenua riscul ca fraudatorii să se pretindă a fi membri ai personalului companiei, Blockworks raportate.

„Scopul nostru este să creăm un canal direct pentru a interacționa cu OpenSea pentru a obține asistență, a oferi feedback, a primi actualizări și pentru a împărtăși orice altă informație care ne va ajuta să vă servim mai bine”, a declarat Stevey Tromberg, șeful comunității OpenSea, în A declaraţie. 

Parteneriatul a fost creat după ce presupușii escroci i-au uzurpat anterior identitatea angajaților OpenSea înşela alți proprietari NFT în chat-ul său Discord, ceea ce i-a făcut să piardă milioane de dolari.

„Comunitățile NFT merită un loc sigur și securizat în care să se poată conecta și să prospere”, a spus Jake Udell, fondatorul Metalink.

---

Primiți în căsuța dvs. de e-mail cele mai bune știri și informații despre criptomonede ale zilei în fiecare seară. Abonați-vă la buletinul informativ gratuit al Blockworks acum.

---

Mesaj Escrocii OpenSea au făcut phishing și au prins peste 250 de NFT de la 17 utilizatori a apărut în primul rând pe Blocuri.

• Coinsmart. Cel mai bun schimb de Bitcoin și Crypto din Europa.
• Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. ACCES LIBER.
• CryptoHawk. Radar Altcoin. Încercare gratuită.
• Sursa: https://blockworks.co/opensea-scammers-went-phishing-and-caught-over-250-nfts-from-17-users/