- “การโจมตีนี้ไม่ได้เกิดขึ้นที่ [OpenSea]” ซีอีโอและผู้ร่วมก่อตั้งของบริษัทกล่าว
- เมื่อสัปดาห์ที่แล้ว OpenSea ได้เปิดตัวเซิร์ฟเวอร์บริการลูกค้าเพื่อลดความเสี่ยงของผู้ฉ้อโกงที่แอบอ้างเป็นพนักงานของบริษัท
ผู้ค้า NFT ในวันจันทร์กำลังแยกวิเคราะห์ผลที่ตามมาของการโจมตีฟิชชิ่ง OpenSea ซึ่งส่งผลให้ NFT หลายร้อยรายการถูกขโมยในช่วงสุดสัปดาห์
การโจมตีดูเหมือนจะจบลงด้วย 17 เหยื่อผู้เคราะห์ร้ายซึ่งเป็นการแก้ไขจาก 32 คนเดิมที่คิดว่าจะได้รับผลกระทบตาม OpenSea
“การโจมตีนี้ไม่ได้เกิดขึ้นที่ [OpenSea]” Devin Finzer ซีอีโอและผู้ร่วมก่อตั้ง เขียนในซีรีส์เรื่อง ทวีต. บริษัท กำลังทำงานร่วมกับผู้ใช้โดยมีจุดมุ่งหมายเพื่อค้นหาว่าใครเป็นผู้รับผิดชอบ Finzer กล่าว
Finzer ถูกไล่ออก รายงาน ของการโจมตีที่มีมูลค่ากว่า 200 ล้านดอลลาร์ และกล่าวว่าแฮ็กเกอร์มี อีเธอร์มูลค่า 1.7 ล้านดอลลาร์ ในกระเป๋าเงินของพวกเขา ได้รับการยืนยันโดยบันทึกของ Etherscan
โฆษกของ OpenSea ปฏิเสธที่จะแสดงความคิดเห็นเพิ่มเติมและส่งต่อ Blockworks ให้กับบริษัท ทวีต.
OpenSea เป็นตลาด NFT (โทเค็นที่ไม่สามารถเปลี่ยนได้) ที่ใหญ่ที่สุดตามปริมาณการซื้อขายและมี NFT มากกว่า 80 ล้านรายการในสองล้านคอลเลกชัน แพลตฟอร์มดังกล่าวมีมูลค่า 70.78 ล้านดอลลาร์ในวอลุ่มบน Ethereum ในวันจันทร์ ลดลง 58% จาก 169.26 ล้านดอลลาร์ในเดือนที่ผ่านมา ข้อมูล โดยผู้ใช้ Dune Analytics rchen8
แฮ็กเกอร์ปิดบังด้วย NFT 254 ระหว่างการโจมตี รวมถึง Bored Ape Yacht Club NFTs สองสามรายการ สเปรดชีต โดยบริษัทรักษาความปลอดภัยบล็อกเชน PeckShield NFT ส่วนใหญ่ที่ถูกขโมยระหว่างการโจมตีแบบฟิชชิ่งคือ37 อาซึกิตามที่ ข้อมูล โดยผู้ใช้ Dune Analytics Jelilat
ผู้ใช้อนุญาต "การย้ายข้อมูล" ตามคำแนะนำในอีเมลฟิชชิ่ง และการอนุญาตอนุญาตให้แฮ็กเกอร์ขโมย NFTs PeckShield ทวีต.
ด้วยเหตุนี้ คำสั่งที่เป็นอันตรายจึงได้รับการสนับสนุนโดยลายเซ็นที่ถูกต้องจากผู้ใช้ที่ตกเป็นเหยื่อฟิชชิ่ง Nadav Hollander หัวหน้าเจ้าหน้าที่เทคโนโลยีของ OpenSea ทวีต วันอาทิตย์
ผู้โจมตีได้ให้ผู้ใช้เชื่อมต่อกระเป๋าเงินเข้ารหัสลับของพวกเขากับไซต์หลอกลวง ตามรายงานที่พวกเขาลงนามอนุมัติกับ Wyvern Exchange เพื่อให้ผู้โจมตีควบคุม NFT ของพวกเขา
Wyvern Exchange คือการแลกเปลี่ยน crypto แบบกระจายอำนาจบน Wyvern Protocol ที่โต้ตอบกับ Ethereum blockchain
“ดูเหมือนว่าผู้โจมตีจะใช้ประโยชน์จากผู้ใช้โดยให้พวกเขาลงนามในลายเซ็นหลอกลวงเพื่ออนุมัติการขาย NFT ส่วนตัวที่ 0 ETH ไปยังกระเป๋าเงินของผู้โจมตี” OpenDAO เขียนใน เสา. “น่าเสียดายที่ไม่มีใครอ่านสิ่งที่พวกเขาลงนาม”
การหลอกลวงแบบฟิชชิงมักเกิดขึ้นผ่านข้อความหรืออีเมลที่มีข้อความหลอกลวง โฆษณา หรือไซต์ที่ดูถูกต้อง แม้ว่าการหลอกลวงจะเกิดขึ้นในอุตสาหกรรมต่างๆ สมาชิกชุมชนบางคนเรียก OpenSea ว่าเป็นความผิดพลาดในการใช้อีเมลโดยทั่วไป
ผู้ร่วมก่อตั้ง Pixel Vault ซึ่งใช้นามแฝง Beanie เรียกอีเมลว่า "วิธีการสื่อสารที่เก่าแก่" ซึ่ง "เปิดโอกาสให้ผู้ใช้ที่มีความซับซ้อนมากขึ้นเสี่ยงต่อการถูกเอารัดเอาเปรียบผ่านการหลอกลวงแบบฟิชชิ่ง
“ระบบแจ้งเตือนทางอีเมลของ OpenSea ไม่เคยทำงานเลย เพราะมันเต็มไปด้วยสแปม” Beanie ทวีต.
แม้ว่าแพลตฟอร์มการส่งข้อความ เช่น Discord หรือ Blockscan Chat จะอนุญาตให้ผู้ใช้เข้าสู่ระบบด้วยที่อยู่ Ethereum เพื่อส่งข้อความจาก wallet-to-wallet แต่ก็มีช่องทางใหม่ๆ ที่จำกัดสำหรับบริษัทต่างๆ ในการสื่อสารกับผู้ใช้
เมื่อสัปดาห์ที่แล้ว OpenSea ได้เปิดตัวเซิร์ฟเวอร์บริการลูกค้าด้วยแพลตฟอร์มการสื่อสาร Web3 Metalink เพื่อลดความเสี่ยงของผู้ฉ้อโกงที่แอบอ้างเป็นพนักงานของบริษัท Blockworks รายงาน.
“เป้าหมายของเราคือการสร้างช่องทางโดยตรงเพื่อให้คุณโต้ตอบกับ OpenSea เพื่อรับการสนับสนุน เสนอความคิดเห็น รับการอัปเดต และแบ่งปันข้อมูลอื่น ๆ ที่จะช่วยให้เราให้บริการคุณได้ดียิ่งขึ้น” Stevey Tromberg หัวหน้าชุมชนของ OpenSea กล่าวใน เอ คำสั่ง.
ความร่วมมือนี้เกิดขึ้นหลังจากที่ผู้ถูกกล่าวหาว่าหลอกลวงก่อนหน้านี้ได้แอบอ้างเป็นพนักงานของ OpenSea เพื่อ หลอกลวง เจ้าของ NFT คนอื่น ๆ ในการแชทของ Discord ซึ่งทำให้พวกเขาสูญเสียเงินหลายล้านดอลลาร์
“ชุมชน NFT สมควรได้รับสถานที่ที่ปลอดภัยซึ่งพวกเขาสามารถเชื่อมต่อและเติบโตได้” Jake Udell ผู้ก่อตั้ง Metalink กล่าว
รับข่าวสารและข้อมูลเชิงลึกเกี่ยวกับการเข้ารหัสลับยอดนิยมประจำวันที่ส่งไปยังกล่องจดหมายของคุณทุกเย็น สมัครรับจดหมายข่าวฟรีของ Blockworks ขณะนี้
โพสต์ OpenSea Scammers ทำการฟิชชิ่งและจับ NFT กว่า 250 รายการจากผู้ใช้ 17 ราย ปรากฏตัวครั้งแรกเมื่อ งานบล็อค.
- "
- 7
- ตาม
- ข้าม
- โฆษณา
- ทั้งหมด
- การวิเคราะห์
- อนุมัติ
- การอนุญาต
- กำลัง
- blockchain
- ความปลอดภัยของบล็อคเชน
- โทรศัพท์
- จับ
- ผู้บริหารสูงสุด
- หัวหน้า
- ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี
- สโมสร
- ผู้ร่วมก่อตั้ง
- คมนาคม
- ชุมชน
- ชุมชน
- บริษัท
- บริษัท
- ควบคุม
- การเข้ารหัสลับ
- การแลกเปลี่ยน crypto
- ข่าวลับ
- crypto wallets
- บริการลูกค้า
- ซึ่งกระจายอำนาจ
- DID
- บาดหมางกัน
- ดอลลาร์
- ลง
- เนินทราย
- อีเมล
- พนักงาน
- ETH
- ethereum
- บล็อกเชน Ethereum
- ตลาดแลกเปลี่ยน
- บริษัท
- ชื่อจริง
- ผู้สร้าง
- ฟรี
- General
- เป้าหมาย
- แฮ็กเกอร์
- มี
- หัว
- ช่วย
- HTTPS
- ร้อย
- รวมทั้ง
- อุตสาหกรรม
- ข้อมูล
- ข้อมูลเชิงลึก
- IT
- ถูก จำกัด
- ตลาด
- กลาง
- สมาชิก
- ส่งข้อความ
- ล้าน
- ล้าน
- วันจันทร์
- มากที่สุด
- ข่าว
- NFT
- NFTS
- ไม่ใช่ทดแทน
- โทเค็นที่ไม่สามารถทำซ้ำได้
- เสนอ
- เจ้าหน้าที่
- ทะเลเปิด
- คำสั่งซื้อ
- อื่นๆ
- เจ้าของ
- พาร์ทเนอร์
- คน
- ฟิชชิ่ง
- การโจมตีแบบฟิชชิ่ง
- เวที
- แพลตฟอร์ม
- ส่วนตัว
- โปรโตคอล
- บันทึก
- รายงาน
- รับผิดชอบ
- ความเสี่ยง
- ปลอดภัย
- กล่าวว่า
- การขาย
- การหลอกลวง
- scammers
- หลอกลวง
- ปลอดภัย
- ความปลอดภัย
- ชุด
- บริการ
- Share
- สถานที่ทำวิจัย
- ซับซ้อน
- สแปม
- โฆษก
- ที่ถูกขโมย
- สนับสนุน
- ระบบ
- เทคโนโลยี
- ตลอด
- โทเค็น
- ด้านบน
- ผู้ประกอบการค้า
- เทรด
- เปิดเผย
- การปรับปรุง
- us
- ผู้ใช้
- หกคะเมน
- ปริมาณ
- กระเป๋าสตางค์
- กระเป๋าสตางค์
- Web3
- สัปดาห์
- สุดสัปดาห์
- อะไร
- WHO
- ทำงาน
- การทำงาน
- คุ้มค่า
