- "Denna attack har inte sitt ursprung på [OpenSea]," sa företagets VD och medgrundare
- Förra veckan lanserade OpenSea en kundtjänstserver för att minska risken för bedragare som utger sig för att vara medlemmar i företagets personal
NFT-handlare i måndags analyserade efterdyningarna av en OpenSea-nätfiskeattack som resulterade i att hundratals NFT:er stals under helgen.
Attacken verkar vara över, med 17 offer, en revidering från de 32 personer som ursprungligen troddes vara påverkade, enligt OpenSea.
"Denna attack har inte sitt ursprung på [OpenSea]," skrev Devin Finzer, VD och medgrundare, i en serie av tweets. Företaget arbetar med användare eftersom det syftar till att avslöja vem som är ansvarig, sa Finzer.
Finzer avfärdad rapporter av attacken var värd över 200 miljoner dollar och sa att hackaren hade 1.7 miljoner dollar av eter i deras plånbok, bekräftat av Etherscan-register.
En talesperson för OpenSea avböjde att kommentera ytterligare och hänvisade Blockworks till företagets tweets.
OpenSea är den största NFT-marknaden (icke-fungibel token) efter handelsvolym och har över 80 miljoner NFT:er över två miljoner samlingar. Plattformen hade 70.78 miljoner dollar i Ethereum-baserad volym på måndagen, en minskning med 58% från 169.26 miljoner dollar för en månad sedan, enligt datum av Dune Analytics-användaren rchen8.
Hackaren kom iväg med 254 NFTs under attacken, inklusive några Bored Ape Yacht Club NFTs, enligt en kalkylark av blockchain-säkerhetsföretaget PeckShield. De flesta NFT:er som stulits under nätfiskeattacken var 37 azukis, Enligt datum av Dune Analytics-användaren Jelilat.
Användarna godkände "migreringen" enligt instruktionerna i nätfiskemailet, och auktoriseringen gjorde det möjligt för hackaren att stjäla NFT:erna, PeckShield Tweeted.
Som sådan backades alla de skadliga beställningarna upp av giltiga signaturer från användare som föll för nätfiske, Nadav Hollander, OpenSeas tekniska chef Tweeted Söndag.
Angriparen fick användare att ansluta sina kryptoplånböcker till en bedräglig webbplats, enligt rapporter, där de undertecknade godkännanden med Wyvern Exchange för att ge angriparen kontroll över sina NFT:er.
Wyvern Exchange är en decentraliserad kryptobörs på Wyvern-protokollet som interagerar med Ethereum-blockkedjan.
"Angriparen verkar ha utnyttjat användare genom att låta dem skriva på en bedräglig signatur för att godkänna en privat försäljning av [deras] NFT till 0 ETH till angriparens plånbok", skrev OpenDAO i en inlägg. "Tyvärr läser ingen någonsin vad de skrev under."
Nätfiske-bedrägerier sker ofta genom textmeddelanden eller e-postmeddelanden med vilseledande meddelanden, annonser eller webbplatser som ser legitima ut. Även om bedrägerier förekommer i olika branscher, kallar vissa community-medlemmar det ett misstag för OpenSea att använda e-post i allmänhet.
Medgrundaren av Pixel Vault, som går under pseudonymen Beanie, kallade e-post "ett ålderdomligt sätt att kommunicera" som "öppnar även sofistikerade användare för risken att bli utnyttjade genom nätfiskebedrägerier.
"OpenSea e-postvarningssystem fungerade aldrig riktigt hur som helst, eftersom det var översvämmat med spam," Beanie Tweeted.
Medan meddelandeplattformar som Discord eller Blockscan Chat tillåter användare att logga in med Ethereum-adresser för att skicka meddelanden från plånbok till plånbok, finns det begränsade nya möjligheter för företag att kommunicera med sina användare.
Förra veckan lanserade OpenSea en kundtjänstserver med Web3-kommunikationsplattformen Metalink för att minska risken för bedragare som utger sig för att vara medlemmar i företagets personal, Blockworks rapporterade.
"Vårt mål är att skapa en direkt kanal för dig att interagera med OpenSea för att få support, ge feedback, ta emot uppdateringar och för att dela all annan information som hjälper oss att bättre betjäna dig", sa Stevey Tromberg, OpenSeas community-chef. a meddelandet.
Partnerskapet skapades efter att påstådda bedragare tidigare utgett sig för att vara OpenSeas anställda lura andra NFT-ägare i sin Discord-chatt, vilket resulterade i att de förlorade miljontals dollar.
"NFT-gemenskaper förtjänar en säker och säker plats där de kan ansluta och frodas," sa Jake Udell, grundaren av Metalink.
Få dagens bästa kryptonyheter och insikter levererade till din inkorg varje kväll. Prenumerera på Blockworks kostnadsfria nyhetsbrev nu.
Posten OpenSea-bedragare gick till nätfiske och fångade över 250 NFT från 17 användare visades först på Blockverk.
- "
- 7
- Enligt
- tvärs
- annonser
- Alla
- analytics
- godkänna
- tillstånd
- Där vi får lov att vara utan att konstant prestera,
- blockchain
- Blockchain-säkerhet
- Ring
- fångas
- VD
- chef
- Chief Technology Officer
- klubb
- Medgrundare
- Trygghet i vårdförloppet
- samhällen
- samfundet
- Företag
- företag
- kontroll
- crypto
- krypto utbyte
- crypto News
- krypto plånböcker
- Kundservice
- decentraliserad
- DID
- oenighet
- dollar
- ner
- Dyn
- anställda
- ETH
- ethereum
- Ethereum blockchain
- utbyta
- Firm
- Förnamn
- grundare
- Fri
- Allmänt
- Målet
- Hackaren
- har
- huvud
- hjälpa
- HTTPS
- Hundratals
- Inklusive
- industrier
- informationen
- insikter
- IT
- Begränsad
- marknadsplats
- Medium
- Medlemmar
- meddelandehantering
- miljon
- miljoner
- Måndag
- mest
- nyheter
- NFT
- NFT
- icke-fungible
- icke-svampbar token
- erbjudanden
- Officer
- OpenSea
- ordrar
- Övriga
- ägare
- Partnerskap
- Personer
- Nätfiske
- phishing-attack
- plattform
- Plattformar
- privat
- protokoll
- register
- Rapport
- ansvarig
- Risk
- säker
- Nämnda
- Till Salu
- Lurendrejeri
- Bedragare
- bedrägerier
- säkra
- säkerhet
- Serier
- service
- Dela
- Områden
- sofistikerade
- skräppost
- talesman
- stulna
- stödja
- system
- Teknologi
- Genom
- token
- topp
- handlare
- Handel
- avslöja
- Uppdateringar
- us
- användare
- Valv
- volym
- plånbok
- Plånböcker
- Web3
- vecka
- helgen
- Vad
- VEM
- arbetade
- arbetssätt
- värt
