OpenSea Scammers đã lừa đảo và bắt hơn 250 NFT từ 17 người dùng

Các nhà giao dịch NFT hôm thứ Hai đã phân tích hậu quả của một cuộc tấn công lừa đảo OpenSea dẫn đến hàng trăm NFT bị đánh cắp vào cuối tuần.

Cuộc tấn công dường như đã kết thúc, với 17 nạn nhân, một bản sửa đổi từ 32 người ban đầu được cho là bị ảnh hưởng, theo OpenSea.

“Cuộc tấn công này không bắt nguồn từ [OpenSea],” Devin Finzer, Giám đốc điều hành và đồng sáng lập, đã viết trong một loạt tweet của quý vị. Công ty đang làm việc với người dùng nhằm mục đích tìm ra ai là người chịu trách nhiệm, Finzer cho biết.

Finzer đã bác bỏ báo cáo của cuộc tấn công trị giá hơn 200 triệu đô la và nói rằng tin tặc đã 1.7 triệu đô la ether trong ví của họ, được xác nhận bởi hồ sơ Etherscan.

Người phát ngôn của OpenSea từ chối bình luận thêm và giới thiệu Blockworks cho công ty tweet của quý vị.

OpenSea là thị trường NFT (mã thông báo không thể thay thế) lớn nhất tính theo khối lượng giao dịch và có hơn 80 triệu NFT trên hai triệu bộ sưu tập. Nền tảng có 70.78 triệu đô la với khối lượng dựa trên Ethereum vào thứ Hai, giảm 58% so với 169.26 triệu đô la một tháng trước, theo dữ liệu bởi người dùng Dune Analytics rchen8.

Tin tặc đã thực hiện 254 NFT trong cuộc tấn công, bao gồm một vài NFT của Câu lạc bộ Du thuyền Bored Ape, theo một bảng tính bởi công ty bảo mật blockchain PeckShield. Số NFT bị đánh cắp nhiều nhất trong cuộc tấn công lừa đảo là 37 azuki, theo như dữ liệu bởi người dùng Dune Analytics Jelilat.

Người dùng đã ủy quyền "di chuyển" như được hướng dẫn trong email lừa đảo và việc ủy ​​quyền cho phép tin tặc đánh cắp NFT, PeckShield tweeted.

Do đó, tất cả các đơn đặt hàng độc hại đều được hỗ trợ bởi chữ ký hợp lệ từ những người dùng bị lừa đảo, Nadav Hollander, Giám đốc công nghệ của OpenSea tweeted Chủ nhật.

Theo các báo cáo, kẻ tấn công đã yêu cầu người dùng kết nối ví tiền điện tử của họ với một trang web lừa đảo, nơi họ đã ký phê duyệt với Wyvern Exchange để cung cấp cho kẻ tấn công quyền kiểm soát NFT của họ. 

Wyvern Exchange là một sàn giao dịch tiền điện tử phi tập trung trên Giao thức Wyvern tương tác với chuỗi khối Ethereum.

“Kẻ tấn công dường như đã lợi dụng người dùng bằng cách yêu cầu họ ký một chữ ký gian lận để chấp thuận việc bán riêng NFT [của họ] với giá 0 ETH vào ví của kẻ tấn công,” OpenDAO viết trong một gửi. "Thật không may là không ai đọc những gì họ đã ký."

Lừa đảo lừa đảo thường xảy ra thông qua tin nhắn văn bản hoặc email với thông điệp, quảng cáo hoặc trang web lừa đảo có vẻ hợp pháp. Mặc dù lừa đảo xảy ra giữa các ngành, một số thành viên cộng đồng gọi việc OpenSea sử dụng email nói chung là một sai lầm.

Người đồng sáng lập Pixel Vault, người có bút danh là Beanie, đã gọi email là “một cách giao tiếp cổ xưa” “khiến người dùng tinh vi thậm chí có nguy cơ bị lợi dụng thông qua các trò gian lận lừa đảo.

"Dù sao thì hệ thống cảnh báo email OpenSea cũng không bao giờ thực sự hoạt động, vì nó đã tràn ngập thư rác", Beanie tweeted.

Mặc dù các nền tảng nhắn tin như Discord hoặc Blockscan Chat cho phép người dùng đăng nhập bằng địa chỉ Ethereum để nhắn tin từ ví đến ví, nhưng vẫn có những cách mới hạn chế để các công ty giao tiếp với người dùng của họ.

Tuần trước, OpenSea đã tung ra một máy chủ dịch vụ khách hàng với nền tảng truyền thông Web3 Metalink để giảm thiểu nguy cơ những kẻ lừa đảo giả danh là thành viên của nhân viên của công ty, Blockworks báo cáo.

“Mục tiêu của chúng tôi là tạo ra một kênh trực tiếp để bạn tương tác với OpenSea để nhận hỗ trợ, cung cấp phản hồi, nhận thông tin cập nhật và chia sẻ bất kỳ thông tin nào khác sẽ giúp chúng tôi phục vụ bạn tốt hơn”, Stevey Tromberg, người đứng đầu cộng đồng của OpenSea, cho biết trong Một tuyên bố. 

Mối quan hệ hợp tác được tạo ra sau khi những kẻ lừa đảo bị cáo buộc trước đây đã mạo danh nhân viên của OpenSea để lừa dối các chủ sở hữu NFT khác trong cuộc trò chuyện Discord của nó, khiến họ mất hàng triệu đô la.

“Các cộng đồng NFT xứng đáng là một nơi an toàn và bảo mật, nơi họ có thể kết nối và phát triển,” Jake Udell, người sáng lập Metalink, cho biết.

---

Nhận tin tức và thông tin chi tiết về tiền điện tử hàng đầu trong ngày được gửi đến hộp thư đến của bạn vào mỗi buổi tối. Đăng ký nhận bản tin miễn phí của Blockworks ngay bây giờ.

---

Các bài viết OpenSea Scammers đã lừa đảo và bắt hơn 250 NFT từ 17 người dùng xuất hiện đầu tiên trên công trình khối.

• Coinsmart. Sàn giao dịch Bitcoin và tiền điện tử tốt nhất Châu Âu.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. TRUY CẬP MIỄN PHÍ.
• CryptoHawk. Radar Altcoin. Dùng thử miễn phí.
• Nguồn: https://blockworks.co/opensea-scammers-went-phishing-and-caught-over-250-nfts-from-17-users/