Opensea se fait-il pirater en masse ?
Les propriétaires de NFT de grande valeur sont attirés par un attaquant inconnu dont les actifs sont répertoriés sur Opensea. Il est donc possible que le nouveau contrat Opensea ait été piraté ou que l'utilisateur a été du phishing.
Tout utilisateur ayant interagi avec le nouveau Opensea et dont les contrats ont été piratés doit immédiatement révoquer l'approbation du jeton d'Opensea. L’interface d’Etherscan et de Revoke.cash le montre ensemble.
A 09h13 ce matin (heure de l'équipe synthétique), l'attaque semble avoir pris fin. Les transactions sortantes ont duré plus de 30 minutes Compte de l'attaquant et contrat Attaque. L'attaquant détient actuellement 641.5 ETH liquides et de nombreux NFT de haute qualité, dont 17 Azuki, 3 BAYC, 2 Cool Cats et 2 Mutant Ape Yacht Club. Il a aussi empoché une ENS critiquant le racisme.
Le dossier a cependant été rouvert. À ce stade, il semble que l’utilisateur ait été victime d’une escroquerie par phishing. L'attaquant aurait pu attaquer maintenant, car la liste des escroqueries par phishing est sur le point d'expirer en même temps que le délai de migration du contrat opensea.
La source: Twitter
L’attaquant a jusqu’à présent gagné plus de 680 ETH et ne montre aucun signe d’arrêt. Votre activité sur Opensea est très lourde (et Opensea l'a supprimée). page de livre cette opération vers le bas). Bored Apes, Mutant Apes, Azukis, mfers, FVCK_CRYSTALS, Doodles et essentiellement tout ce qui n'a pas été vendu est actuellement déplacé dans des portefeuilles et vendu au prix de réserve ou en dessous.
Le flux habituel de messages « plz ser mi familia » est également transmis aux comptes, certains sous la forme de collections NFT Opensea.
La source: Mer ouverte
Le compte et le contrat d'attaque de l'attaquant continueront de fonctionner. Agissez pour protéger votre patrimoine !
Tricher phishing bonne erreur Hcontrat intelligent ?
Il est intéressant de noter que le contrat d’attaque a été créé il y a 28 jours avant la mise en œuvre de la migration opensea.
La source: SatoshiLoup
On ne sait pas actuellement s'il s'agit d'un bug de contrat intelligent, d'une attaque de phishing qui copie les communications de migration d'Opensea ou d'une première attaque de phishing. Actuellement, plusieurs descriptions font état d’une attaque de phishing. Le nouveau contrat Opensea n’a probablement jamais été piraté.
D'autres utilisateurs prétendent ne pas interagir du tout avec les e-mails opensea, ce qui entraîne une réponse plus compliquée.
Certains utilisateurs se sont moqués d'autres utilisateurs pour avoir approuvé « WyvernExchange » au lieu d'Opensea. Wyvern est le nom qui se cache dans les coulisses d'un échange en haute mer, comme le montre contrat Il y a une coche bleue. Les Wyverns ne sont pas un groupe malveillant.
Que l’arnaque implique ou non une migration d’e-mails, les e-mails eux-mêmes restent une très mauvaise idée. Être convivial est une chose, mais former vos utilisateurs à autoriser cryptographiquement les éléments sur lesquels ils cliquent dans les e-mails…
Un utilisateur je suppose que je pense:
"OpenSea devrait être critiqué pour avoir formé ses clients à utiliser leur portefeuille pour signer les transactions générées par un lien vers un site Web dans un e-mail."
Il semble qu'il y aura une autre migration dans le futur.
Rejoignez CoinCu Telegram pour suivre l'actualité : https://t.me/coincunews
Suivez la chaîne Youtube CoinCu | Suivez la page Facebook de CoinCu
Auteur
Actualité
Opensea se fait-il pirater en masse ?
Opensea se fait-il pirater en masse ?
Les propriétaires de NFT de grande valeur sont attirés par un attaquant inconnu dont les actifs sont répertoriés sur Opensea. Il est donc possible que le nouveau contrat Opensea ait été piraté ou que l'utilisateur a été du phishing.
Tout utilisateur ayant interagi avec le nouveau Opensea et dont les contrats ont été piratés doit immédiatement révoquer l'approbation du jeton d'Opensea. L’interface d’Etherscan et de Revoke.cash le montre ensemble.
A 09h13 ce matin (heure de l'équipe synthétique), l'attaque semble avoir pris fin. Les transactions sortantes ont duré plus de 30 minutes Compte de l'attaquant et contrat Attaque. L'attaquant détient actuellement 641.5 ETH liquides et de nombreux NFT de haute qualité, dont 17 Azuki, 3 BAYC, 2 Cool Cats et 2 Mutant Ape Yacht Club. Il a aussi empoché une ENS critiquant le racisme.
Le dossier a cependant été rouvert. À ce stade, il semble que l’utilisateur ait été victime d’une escroquerie par phishing. L'attaquant aurait pu attaquer maintenant, car la liste des escroqueries par phishing est sur le point d'expirer en même temps que le délai de migration du contrat opensea.
La source: Twitter
L’attaquant a jusqu’à présent gagné plus de 680 ETH et ne montre aucun signe d’arrêt. Votre activité sur Opensea est très lourde (et Opensea l'a supprimée). page de livre cette opération vers le bas). Bored Apes, Mutant Apes, Azukis, mfers, FVCK_CRYSTALS, Doodles et essentiellement tout ce qui n'a pas été vendu est actuellement déplacé dans des portefeuilles et vendu au prix de réserve ou en dessous.
Le flux habituel de messages « plz ser mi familia » est également transmis aux comptes, certains sous la forme de collections NFT Opensea.
La source: Mer ouverte
Le compte et le contrat d'attaque de l'attaquant continueront de fonctionner. Agissez pour protéger votre patrimoine !
Tricher phishing bonne erreur Hcontrat intelligent ?
Il est intéressant de noter que le contrat d’attaque a été créé il y a 28 jours avant la mise en œuvre de la migration opensea.
La source: SatoshiLoup
On ne sait pas actuellement s'il s'agit d'un bug de contrat intelligent, d'une attaque de phishing qui copie les communications de migration d'Opensea ou d'une première attaque de phishing. Actuellement, plusieurs descriptions font état d’une attaque de phishing. Le nouveau contrat Opensea n’a probablement jamais été piraté.
D'autres utilisateurs prétendent ne pas interagir du tout avec les e-mails opensea, ce qui entraîne une réponse plus compliquée.
Certains utilisateurs se sont moqués d'autres utilisateurs pour avoir approuvé « WyvernExchange » au lieu d'Opensea. Wyvern est le nom qui se cache dans les coulisses d'un échange en haute mer, comme le montre contrat Il y a une coche bleue. Les Wyverns ne sont pas un groupe malveillant.
Que l’arnaque implique ou non une migration d’e-mails, les e-mails eux-mêmes restent une très mauvaise idée. Être convivial est une chose, mais former vos utilisateurs à autoriser cryptographiquement les éléments sur lesquels ils cliquent dans les e-mails…
Un utilisateur je suppose que je pense:
"OpenSea devrait être critiqué pour avoir formé ses clients à utiliser leur portefeuille pour signer les transactions générées par un lien vers un site Web dans un e-mail."
Il semble qu'il y aura une autre migration dans le futur.
Rejoignez CoinCu Telegram pour suivre l'actualité : https://t.me/coincunews
Suivez la chaîne Youtube CoinCu | Suivez la page Facebook de CoinCu
Autres articles
Articles Similaires
Actualité
Le rapport de détection LayerZero Sybil est réalisé avec Chaos Labs et Nansen
Actualité
L'ETF Invesco Galaxy Ethereum retardé par la SEC jusqu'au 5 juillet
Actualité
Le bureau des impôts australien exige que les échanges cryptographiques restituent les données de 1.2 million d'utilisateurs !
Actualité
L'USDe d'Ethena Labs est désormais utilisé par Bybit comme actif de garantie
Actualité
Le PDG de LayerZero impose une politique stricte sur les parachutages et menace de licencier des employés !
Actualité
L'investissement de Pantera Capital TON vise à améliorer les capacités de paiement P2P
Actualité
90 % des volumes de transactions Stablecoin n’ont aucune participation d’utilisateurs réels
Actualité
Le président de la SEC accusé de tromperie concernant la légitimité d'Ethereum !
Actualité
Une erreur d'adresse entraîne une perte WBTC de 68 millions de dollars et la victime tombe dans une escroquerie par hameçonnage
Actualité
LayerZero Airdrop suscite l’enthousiasme alors que l’instantané de la première phase est terminé
Meilleurs projets
Top 10 des meilleurs robots Crypto Telegram en 2024
Connaissance
Minage de Bitcoin : combien de temps faut-il pour extraire 1 Bitcoin ?
Connaissance
Prédictions électorales américaines : effets et importance du nouveau président américain
Connaissance
Candidats potentiels aux élections américaines de 2024 : qui va gagner ?
Connaissance
