Мошенники OpenSea занялись фишингом и перехватили более 250 NFT от 17 пользователей

Трейдеры NFT в понедельник анализировали последствия фишинговой атаки OpenSea, в результате которой за выходные были украдены сотни NFT.

Атака, похоже, окончена. 17 По данным OpenSea, это пересмотренная версия 32 человек, которые первоначально считались пострадавшими.

«Эта атака исходила не от [OpenSea]», ​​— написал Девин Финцер, генеральный директор и соучредитель, в серии статей. чириканье. По словам Финцера, компания работает с пользователями, стремясь выяснить, кто несет ответственность.

Финцер уволен отчеты стоимость атаки составила более 200 миллионов долларов, и заявил, что хакер 1.7 миллиона долларов в эфире в своем кошельке, что подтверждается записями Etherscan.

Представитель OpenSea отказался от дальнейших комментариев и направил Blockworks в компанию. чириканье.

OpenSea является крупнейшей торговой площадкой NFT (невзаимозаменяемых токенов) по объему торгов и имеет более 80 миллионов NFT в двух миллионах коллекций. По данным Ethereum, в понедельник объем продаж платформы составил $70.78 млн, что на 58% меньше, чем $169.26 млн месяцем ранее. данным пользователь Dune Analytics rchen8.

Во время атаки хакер скрылся с 254 NFT, в том числе с несколькими NFT яхт-клуба Bored Ape. таблица от компании PeckShield, занимающейся безопасностью блокчейнов. Наибольшее количество NFT, украденных во время фишинговой атаки, составило 37. azukis, Согласно данным пользователь Dune Analytics Джелилат.

Пользователи санкционировали «миграцию», как указано в фишинговом письме, и эта авторизация позволила хакеру украсть NFT, сообщает PeckShield. чирикнул.

Таким образом, все вредоносные заказы были подкреплены действительными подписями пользователей, которые попались на фишинговую аферу, говорит Надав Холландер, технический директор OpenSea. чирикнул Воскресенье.

Согласно сообщениям, злоумышленник заставил пользователей подключить свои криптокошельки к мошенническому сайту, где они подписали разрешения с Wyvern Exchange, чтобы предоставить злоумышленнику контроль над своими NFT. 

Wyvern Exchange — это децентрализованная криптобиржа на протоколе Wyvern, которая взаимодействует с блокчейном Ethereum.

«Похоже, что злоумышленник воспользовался услугами пользователей, заставив их подписать мошенническую подпись, чтобы одобрить частную продажу [их] NFT по цене 0 ETH на кошелек злоумышленника», — пишет OpenDAO в сообщении. после. «К сожалению, никто никогда не читает то, что они подписали».

Фишинговые атаки часто происходят через текстовые сообщения или электронные письма с вводящими в заблуждение сообщениями, рекламой или сайтами, которые выглядят законными. Хотя мошенничество происходит во всех отраслях, некоторые члены сообщества считают ошибкой OpenSea использовать электронную почту в целом.

Соучредитель Pixel Vault, известный под псевдонимом Бини, назвал электронную почту «архаичным способом общения», который «подвергает даже искушенных пользователей риску стать объектом фишинговых атак.

«Система оповещений по электронной почте OpenSea так и не работала, так как была завалена спамом», — Бини чирикнул.

Хотя платформы обмена сообщениями, такие как Discord или Blockscan Chat, позволяют пользователям входить в систему с адресами Ethereum и отправлять сообщения из кошелька в кошелек, у компаний ограничены новые возможности для общения со своими пользователями.

На прошлой неделе OpenSea запустила сервер обслуживания клиентов с коммуникационной платформой Web3 Metalink, чтобы снизить риск мошенников, выдающих себя за сотрудников компании, Blockworks. переправу.

«Наша цель — создать для вас прямой канал взаимодействия с OpenSea, чтобы получать поддержку, предлагать отзывы, получать обновления и делиться любой другой информацией, которая поможет нам лучше обслуживать вас», — сказал Стиви Тромберг, глава сообщества OpenSea. а заявление. 

Партнерство было создано после того, как предполагаемые мошенники ранее выдавали себя за сотрудников OpenSea, чтобы обманывать других владельцев NFT в его чате Discord, в результате чего они потеряли миллионы долларов.

«Сообщества NFT заслуживают безопасного и надежного места, где они могут общаться и процветать», — сказал Джейк Уделл, основатель Metalink.

---

Получайте самые свежие новости о криптовалюте и аналитические данные, которые каждый вечер доставляют на ваш почтовый ящик. Подпишитесь на бесплатную рассылку Blockworks сейчас.

---

сообщение Мошенники OpenSea занялись фишингом и перехватили более 250 NFT от 17 пользователей Появившийся сначала на Блокворс.

• Коинсмарт. Лучшая в Европе биржа биткойнов и криптовалют.
• Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. БЕСПЛАТНЫЙ ДОСТУП.
• КриптоХок. Альткоин Радар. Бесплатная пробная версия.
• Источник: https://blockworks.co/opensea-scammers-went-phishing-and-caught-over-250-nfts-from-17-users/