OpenSea 诈骗者进行网络钓鱼并从 250 个用户处捕获了超过 17 个 NFT

NFT 交易员周一正在分析 OpenSea 网络钓鱼攻击的后果，该攻击导致数百个 NFT 在周末被盗。

攻击似乎已经结束 17 据 OpenSea 称，这一数字是对最初认为受影响的 32 人的修改。

“这次攻击并非源自 [OpenSea]，”首席执行官兼联合创始人德文·芬泽 (Devin Finzer) 在一系列文章中写道 鸣叫。芬泽说，该公司正在与用户合作，旨在找出责任人。

芬泽被解雇 报告 此次攻击的价值超过 200 亿美元，并表示黑客已 价值 1.7 万美元的以太币 在他们的钱包里，经 Etherscan 记录证实。

OpenSea 发言人拒绝进一步置评，并将 Blockworks 推荐给该公司的 鸣叫.

OpenSea 是交易量最大的 NFT（不可替代代币）市场，在 80 万个集合中拥有超过 70.78 万个 NFT。据数据显示，周一该平台基于以太坊的交易量为 58 万美元，比一个月前的 169.26 亿美元下降了 XNUMX% data 作者：Dune Analytics 用户 rchen8。

据一位黑客称，黑客在攻击过程中盗走了 254 个 NFT，其中包括一些 Bored Ape Yacht Club NFT。 电子表格 由区块链安全公司 PeckShield 开发。网络钓鱼攻击期间被盗的 NFT 数量最多为 37 个 阿祖基斯，据 data 作者：Dune Analytics 用户 Jelilat。

用户按照钓鱼邮件中的指示授权“迁移”，该授权允许黑客窃取 NFT、PeckShield 啾啾.

OpenSea 首席技术官 Nadav Hollander 表示，因此，这些恶意订单均得到了陷入网络钓鱼诈骗的用户的有效签名的支持。 啾啾 星期天。

据报道，攻击者让用户将他们的加密钱包连接到欺诈网站，并与 Wyvern Exchange 签署批准，让攻击者控制他们的 NFT。 

Wyvern Exchange 是基于 Wyvern 协议的去中心化加密货币交易所，与以太坊区块链进行交互。

OpenDAO 在一份报告中写道：“攻击者似乎利用了用户，让他们签署欺诈性签名，以批准以 0 ETH 的价格向攻击者的钱包私下出售他们的 NFT。” 发表。 “不幸的是，没有人读过他们签名的内容。”

网络钓鱼诈骗通常通过短信或电子邮件发生，其中包含看似合法的欺骗性消息、广告或网站。尽管诈骗在各个行业中都有发生，但一些社区成员认为 OpenSea 使用电子邮件的做法总体上是错误的。

Pixel Vault 的联合创始人（笔名 Beanie）称电子邮件是“一种古老的沟通方式”，“即使是经验丰富的用户也面临着被网络钓鱼诈骗利用的风险。”

“无论如何，OpenSea 电子邮件警报系统从来没有真正发挥过作用，因为它被垃圾邮件淹没了，”Beanie 啾啾.

虽然 Discord 或 Blockscan Chat 等消息平台允许用户使用以太坊地址登录并在钱包之间发送消息，但公司与用户沟通的新途径有限。

上周，OpenSea 推出了带有 Web3 通信平台 Metalink 的客户服务服务器，以降低欺诈者冒充公司员工 Blockworks 的风险 报道.

OpenSea 社区负责人 Stevey Tromberg 表示：“我们的目标是为您创建一个与 OpenSea 互动的直接渠道，以获得支持、提供反馈、接收更新以及分享任何其他信息，以帮助我们更好地为您服务。” A 声明. 

该合作伙伴关系是在涉嫌诈骗者之前冒充 OpenSea 员工进行诈骗之后建立的 欺骗 其他 NFT 所有者在其 Discord 聊天中，导致他们损失了数百万美元。

Metalink 创始人 Jake Udell 表示：“NFT 社区应该有一个安全可靠的地方，让他们能够相互联系并蓬勃发展。”

---

每天晚上将当天的顶级加密新闻和见解发送到您的收件箱。 订阅 Blockworks 的免费通讯 现在。

---

该职位 OpenSea 诈骗者进行网络钓鱼并从 250 个用户处捕获了超过 17 个 NFT 最早出现 砌块.

• 硬币聪明。 欧洲最好的比特币和加密货币交易所。
• 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 自由登入。
• 加密鹰。 山寨币雷达。 免费试用。
• 来源：https://blockworks.co/opensea-scammers-went-phishing-and-caught-over-250-nfts-from-17-users/