OpenSea Scammers

OpenSea Scammers ทำการฟิชชิ่งและจับ NFT กว่า 250 รายการจากผู้ใช้ 17 ราย

นักต้มตุ๋นทำเงินด้วย 254 NFT รวมถึง Bored Ape Yacht Club NFT สองสามตัว ตามข้อมูลจากบริษัทรักษาความปลอดภัยบล็อคเชน PeckShield

ผู้ค้า NFT ในวันจันทร์กำลังแยกวิเคราะห์ผลที่ตามมาของการโจมตีฟิชชิ่ง OpenSea ซึ่งส่งผลให้ NFT หลายร้อยรายการถูกขโมยในช่วงสุดสัปดาห์

การโจมตีดูเหมือนจะจบลงแล้ว โดยมี เหยื่อ 17ราย ซึ่งเป็นการแก้ไขจาก 32 รายในขั้นต้นที่คิดว่าจะได้รับผลกระทบ ตามรายงานของ OpenSea

“การโจมตีนี้ไม่ได้เกิดขึ้นที่ [OpenSea]” Devin Finzer ซีอีโอและผู้ร่วมก่อตั้ง เขียนในทวีตชุดหนึ่ง บริษัท กำลังทำงานร่วมกับผู้ใช้โดยมีจุดมุ่งหมายเพื่อค้นหาว่าใครเป็นผู้รับผิดชอบ Finzer กล่าว

Finzer ปฏิเสธรายงานการโจมตีที่มีมูลค่ามากกว่า 200 ล้านดอลลาร์ และกล่าวว่าแฮ็กเกอร์มีอีเธอร์อยู่ที่ 1.7 ล้านดอลลาร์ในกระเป๋าเงินของพวกเขา ซึ่งได้รับการยืนยันโดยบันทึกของ Etherscan

โฆษกของ OpenSea ปฏิเสธที่จะแสดงความคิดเห็นเพิ่มเติม และส่งต่อ Blockworks ไปยังทวีตของ บริษัท

ufabet

OpenSea เป็นตลาด NFT (โทเค็นที่ไม่สามารถเปลี่ยนได้) ที่ใหญ่ที่สุดตามปริมาณการซื้อขายและมี NFT มากกว่า 80 ล้านรายการในสองล้านคอลเลกชัน แพลตฟอร์มดังกล่าวมีปริมาณ 70.78 ล้านดอลลาร์ตามปริมาณ Ethereum ในวันจันทร์ ลดลง 58% จาก 169.26 ล้านดอลลาร์ในเดือนที่แล้ว ตามข้อมูลโดยผู้ใช้ Dune Analytics rchen8

แฮ็กเกอร์ปิดบังด้วย NFT 254 ระหว่างการโจมตี รวมถึง Bored Ape Yacht Club NFT สองสามตัว ตามสเปรดชีตโดยบริษัทรักษาความปลอดภัยบล็อคเชน PeckShield NFT ส่วนใหญ่ที่ถูกขโมยระหว่างการโจมตีแบบฟิชชิ่งคือ 37 Azukisตามข้อมูลโดย Jelilat ผู้ใช้ Dune Analytics

ผู้ใช้อนุญาต “การย้ายข้อมูล” ตามคำแนะนำในอีเมลฟิชชิ่ง และการอนุญาตอนุญาตให้แฮ็กเกอร์ขโมย NFT ได้ PeckShield ทวีต

ดังนั้นคำสั่งที่เป็นอันตรายจึงได้รับการสนับสนุนโดยลายเซ็นที่ถูกต้องจากผู้ใช้ที่ตกเป็นเหยื่อฟิชชิ่ง Nadav Hollander หัวหน้าเจ้าหน้าที่เทคโนโลยีของ OpenSea ทวีตเมื่อวันอาทิตย์

ผู้โจมตีได้ให้ผู้ใช้เชื่อมต่อกระเป๋าเงินเข้ารหัสลับของพวกเขากับเว็บไซต์หลอกลวง ตามรายงานที่พวกเขาลงนามอนุมัติกับ Wyvern Exchange เพื่อให้ผู้โจมตีควบคุม NFT ของพวกเขา

Wyvern Exchange คือการแลกเปลี่ยน crypto แบบกระจายอำนาจบน Wyvern Protocol ที่โต้ตอบกับ Ethereum blockchain

“ดูเหมือนว่าผู้โจมตีจะใช้ประโยชน์จากผู้ใช้โดยให้พวกเขาลงนามในลายเซ็นหลอกลวงเพื่ออนุมัติการขาย NFT ส่วนตัวที่ 0 ETH ไปยังกระเป๋าเงินของผู้โจมตี” OpenDAO เขียนไว้ในโพสต์ “น่าเสียดายที่ไม่มีใครอ่านสิ่งที่พวกเขาลงนาม”

  • การหลอกลวงแบบฟิชชิงมักเกิดขึ้นผ่านข้อความหรืออีเมลที่มีข้อความหลอกลวง โฆษณา หรือไซต์ที่ดูถูกต้อง แม้ว่าการหลอกลวงจะเกิดขึ้นในอุตสาหกรรมต่างๆ สมาชิกชุมชนบางคนเรียก OpenSea ว่าเป็นความผิดพลาดในการใช้อีเมลโดยทั่วไป

ผู้ร่วมก่อตั้ง Pixel Vault ซึ่งใช้นามแฝง Beanie เรียกอีเมลว่า “วิธีการสื่อสารที่เก่าแก่” ซึ่ง “เปิดโอกาสให้ผู้ใช้ที่มีความซับซ้อนมากขึ้นเสี่ยงต่อการถูกเอารัดเอาเปรียบผ่านการหลอกลวงแบบฟิชชิ่ง

“ระบบแจ้งเตือนทางอีเมลของ OpenSea ไม่เคยทำงานเลย เพราะมันเต็มไปด้วยสแปม” Beanie ทวีต

แม้ว่าแพลตฟอร์มการส่งข้อความ เช่น Discord หรือ Blockscan Chat จะอนุญาตให้ผู้ใช้เข้าสู่ระบบด้วยที่อยู่ Ethereum เพื่อส่งข้อความจาก wallet-to-wallet แต่ก็มีช่องทางใหม่ๆ ที่จำกัดสำหรับบริษัทต่างๆ ในการสื่อสารกับผู้ใช้

เมื่อสัปดาห์ที่แล้ว OpenSea ได้เปิดตัวเซิร์ฟเวอร์บริการลูกค้าด้วยแพลตฟอร์มการสื่อสาร Web3 Metalink เพื่อลดความเสี่ยงของผู้ฉ้อโกงที่แอบอ้างเป็นพนักงานของบริษัทBlockworks รายงาน

“เป้าหมายของเราคือการสร้างช่องทางโดยตรงเพื่อให้คุณโต้ตอบกับ OpenSea เพื่อรับการสนับสนุน เสนอความคิดเห็น รับการอัปเดต และแบ่งปันข้อมูลอื่น ๆ ที่จะช่วยให้เราให้บริการคุณได้ดียิ่งขึ้น” Stevey Tromberg หัวหน้าชุมชนของ OpenSea กล่าวใน คำสั่ง _

ความร่วมมือดังกล่าวเกิดขึ้นหลังจากที่ผู้ถูกกล่าวหาว่าหลอกลวงก่อนหน้านี้ได้แอบอ้างเป็นพนักงานของ OpenSea เพื่อหลอกลวงเจ้าของ NFT คนอื่นๆ ในการแชทใน Discord ซึ่งส่งผลให้พวกเขาสูญเสียเงินหลายล้านดอลลาร์

“ชุมชน NFT สมควรได้รับสถานที่ที่ปลอดภัยซึ่งพวกเขาสามารถเชื่อมต่อและเติบโตได้” Jake Udell ผู้ก่อตั้ง Metalink กล่าว


อ่านบทความข่าวสารอื่น ๆ เพิ่มเติมได้ที่ artphotoasia.net อัพเดตทุกสัปดาห์

Releated