Opensea wird massenhaft gehackt?
Besitzer hochwertiger NFTs werden von einem unbekannten Angreifer angelockt, dessen Vermögenswerte auf Opensea gelistet sind. Daher ist es möglich, dass der neue Opensea-Vertrag oder der Benutzer gehackt wurden hat Phishing betrieben.
Jeder Benutzer, der mit den neuen Opensea-Verträgen interagiert und gehackte Verträge erhält, muss die Token-Genehmigung von Opensea sofort widerrufen. Die Schnittstelle von Etherscan und Revoke.cash zusammen zeigt dies.
Heute Morgen um 09:13 Uhr (Synthetic-Team-Zeit) scheint der Angriff beendet zu sein. Ausgehende Transaktionen dauerten länger als 30 Minuten Konto des Angreifers und Vertrag Attacke. Der Angreifer verfügt derzeit über 641.5 liquide ETH und viele hochwertige NFTs, darunter 17 Azuki, 3 BAYC, 2 Cool Cats und 2 Mutant Ape Yacht Club. Er steckte auch eine ENS ein, in der er Rassismus kritisierte.
Der Fall wurde jedoch erneut aufgerollt. Zu diesem Zeitpunkt sieht es so aus, als wäre der Benutzer Opfer eines Phishing-Betrugs geworden. Der Angreifer hätte jetzt angreifen können, da die Phishing-Betrugsliste zusammen mit der Migrationszeit des OpenSea-Vertrags demnächst abläuft.
Quelle: Twitter
Der Angreifer hat bisher über 680 ETH verdient und zeigt keine Anzeichen dafür, dass er aufhört. Ihre Aktivitäten auf Opensea sind sehr intensiv (und Opensea hat sie entfernt). Buchseite (dieser Vorgang wird deaktiviert). Bored Apes, Mutant Apes, Azukis, mfers, FVCK_CRYSTALS, Doodles und im Grunde alles andere, was nicht verkauft wurde, wird derzeit in Wallets verschoben und zum Mindestpreis oder darunter verkauft.
Der übliche Fluss von „plz ser mi familia“-Nachrichten wird auch an Konten weitergeleitet, teilweise in Form von NFT-Opensea-Sammlungen.
Quelle: Offenes Meer
Das Konto und der Angriffsvertrag des Angreifers funktionieren weiterhin. Handeln Sie, um Ihr Vermögen zu schützen!
Betrügen Phishing guter Fehler HSmart Contract?
Interessanterweise wurde der Angriffsvertrag vor 28 Tagen vor der Umsetzung der Opensea-Migration erstellt.
Quelle: SatoshiWolf
Es ist derzeit unklar, ob es sich um einen Smart-Contract-Bug, einen Phishing-Angriff, der die Migrationskommunikation von Opensea kopiert, oder um einen ersten Phishing-Angriff handelt. Derzeit deuten mehrere Beschreibungen auf einen Phishing-Angriff hin. Der neue Opensea-Vertrag wurde wahrscheinlich nie gehackt.
Andere Benutzer behaupten, überhaupt nicht mit Opensea-E-Mails zu interagieren, was zu einer komplizierteren Antwort führt.
Einige Benutzer verspotteten andere Benutzer, weil sie „WyvernExchange“ anstelle von Opensea genehmigten. Wyvern ist der Name hinter den Kulissen eines Austauschs auf offener See, wie er in zu sehen ist Vertrag Es gibt ein blaues Häkchen. Wyvern sind keine bösartige Gruppe.
Unabhängig davon, ob es sich bei dem Betrug um eine E-Mail-Migration handelt oder nicht, sind die E-Mails selbst immer noch eine schreckliche Idee. Benutzerfreundlichkeit ist eine Sache, aber Ihre Benutzer darin zu schulen, Dinge, auf die sie in E-Mails klicken, kryptografisch zu autorisieren …
Ein Benutzer Ich schätze, ich denke:
„OpenSea sollte dafür kritisiert werden, dass es Kunden darin schult, ihre Wallets zum Signieren von Transaktionen zu verwenden, die durch einen Website-Link in einer E-Mail generiert werden.“
Es sieht so aus, als ob es in Zukunft eine weitere Migration geben wird.
Melden Sie sich bei CoinCu Telegram an, um Neuigkeiten zu verfolgen: https://t.me/coincunews
Folgen Sie dem Youtube-Kanal von CoinCu | Folgen Sie der Facebook-Seite von CoinCu
Autor
Aktuelles
Opensea wird massenhaft gehackt?
Opensea wird massenhaft gehackt?
Besitzer hochwertiger NFTs werden von einem unbekannten Angreifer angelockt, dessen Vermögenswerte auf Opensea gelistet sind. Daher ist es möglich, dass der neue Opensea-Vertrag oder der Benutzer gehackt wurden hat Phishing betrieben.
Jeder Benutzer, der mit den neuen Opensea-Verträgen interagiert und gehackte Verträge erhält, muss die Token-Genehmigung von Opensea sofort widerrufen. Die Schnittstelle von Etherscan und Revoke.cash zusammen zeigt dies.
Heute Morgen um 09:13 Uhr (Synthetic-Team-Zeit) scheint der Angriff beendet zu sein. Ausgehende Transaktionen dauerten länger als 30 Minuten Konto des Angreifers und Vertrag Attacke. Der Angreifer verfügt derzeit über 641.5 liquide ETH und viele hochwertige NFTs, darunter 17 Azuki, 3 BAYC, 2 Cool Cats und 2 Mutant Ape Yacht Club. Er steckte auch eine ENS ein, in der er Rassismus kritisierte.
Der Fall wurde jedoch erneut aufgerollt. Zu diesem Zeitpunkt sieht es so aus, als wäre der Benutzer Opfer eines Phishing-Betrugs geworden. Der Angreifer hätte jetzt angreifen können, da die Phishing-Betrugsliste zusammen mit der Migrationszeit des OpenSea-Vertrags demnächst abläuft.
Quelle: Twitter
Der Angreifer hat bisher über 680 ETH verdient und zeigt keine Anzeichen dafür, dass er aufhört. Ihre Aktivitäten auf Opensea sind sehr intensiv (und Opensea hat sie entfernt). Buchseite (dieser Vorgang wird deaktiviert). Bored Apes, Mutant Apes, Azukis, mfers, FVCK_CRYSTALS, Doodles und im Grunde alles andere, was nicht verkauft wurde, wird derzeit in Wallets verschoben und zum Mindestpreis oder darunter verkauft.
Der übliche Fluss von „plz ser mi familia“-Nachrichten wird auch an Konten weitergeleitet, teilweise in Form von NFT-Opensea-Sammlungen.
Quelle: Offenes Meer
Das Konto und der Angriffsvertrag des Angreifers funktionieren weiterhin. Handeln Sie, um Ihr Vermögen zu schützen!
Betrügen Phishing guter Fehler HSmart Contract?
Interessanterweise wurde der Angriffsvertrag vor 28 Tagen vor der Umsetzung der Opensea-Migration erstellt.
Quelle: SatoshiWolf
Es ist derzeit unklar, ob es sich um einen Smart-Contract-Bug, einen Phishing-Angriff, der die Migrationskommunikation von Opensea kopiert, oder um einen ersten Phishing-Angriff handelt. Derzeit deuten mehrere Beschreibungen auf einen Phishing-Angriff hin. Der neue Opensea-Vertrag wurde wahrscheinlich nie gehackt.
Andere Benutzer behaupten, überhaupt nicht mit Opensea-E-Mails zu interagieren, was zu einer komplizierteren Antwort führt.
Einige Benutzer verspotteten andere Benutzer, weil sie „WyvernExchange“ anstelle von Opensea genehmigten. Wyvern ist der Name hinter den Kulissen eines Austauschs auf offener See, wie er in zu sehen ist Vertrag Es gibt ein blaues Häkchen. Wyvern sind keine bösartige Gruppe.
Unabhängig davon, ob es sich bei dem Betrug um eine E-Mail-Migration handelt oder nicht, sind die E-Mails selbst immer noch eine schreckliche Idee. Benutzerfreundlichkeit ist eine Sache, aber Ihre Benutzer darin zu schulen, Dinge, auf die sie in E-Mails klicken, kryptografisch zu autorisieren …
Ein Benutzer Ich schätze, ich denke:
„OpenSea sollte dafür kritisiert werden, dass es Kunden darin schult, ihre Wallets zum Signieren von Transaktionen zu verwenden, die durch einen Website-Link in einer E-Mail generiert werden.“
Es sieht so aus, als ob es in Zukunft eine weitere Migration geben wird.
Melden Sie sich bei CoinCu Telegram an, um Neuigkeiten zu verfolgen: https://t.me/coincunews
Folgen Sie dem Youtube-Kanal von CoinCu | Folgen Sie der Facebook-Seite von CoinCu
Andere Beiträge
Verwandte Artikel
Aktuelles
Der LayerZero-Sybil-Erkennungsbericht wird mit Chaos Labs und Nansen durchgeführt
Aktuelles
Invesco Galaxy Ethereum ETF wurde von der SEC auf den 5. Juli verschoben
Aktuelles
Australisches Finanzamt verlangt von Krypto-Börsen die Herausgabe von Daten von 1.2 Millionen Benutzern!
Aktuelles
Der CEO von LayerZero erlegt strenge Richtlinien für Luftabwürfe auf und droht mit der Kündigung von Mitarbeitern!
Aktuelles
Pantera Capital TON-Investition zur Verbesserung der P2P-Zahlungsfunktionen
Aktuelles
An 90 % des Stablecoin-Transaktionsvolumens nehmen echte Benutzer nicht teil
Aktuelles
Dem SEC-Vorsitzenden wird Täuschung über die Legitimität von Ethereum vorgeworfen!
Aktuelles
Adressfehler führt zu 68 Millionen US-Dollar WBTC-Verlust, Opfer fällt einem Phishing-Betrug zum Opfer
Aktuelles
LayerZero Airdrop sorgt für Aufregung, da der Schnappschuss der ersten Phase abgeschlossen ist
Wissen
US-Wahlvorhersagen: Die Auswirkungen und die Bedeutung des neuen US-Präsidenten
Wissen
