Opensea에 자산이 등록되어 있는 알려지지 않은 공격자가 고가치 NFT 소유자를 유인하고 있습니다. 따라서 새로운 Opensea 계약이 해킹되었거나 사용자가 피싱을 당했습니다.

새로운 Opensea와 상호 작용한 모든 사용자는 해킹된 계약을 받은 경우 Opensea의 토큰 승인을 즉시 취소해야 합니다. Etherscan과 Revoke.cash의 인터페이스가 이를 보여줍니다.

오늘 아침 09시 13분(합성팀 시간)에 공격이 종료된 것으로 보입니다. 발신 거래가 30분 이상 지속되었습니다. 계정 공격자의 계약 공격. 공격자는 현재 641.5 유동 ETH와 17 Azuki, 3 BAYC, 2 Cool Cats 및 2 Mutant Ape Yacht Club을 포함한 많은 고품질 NFT를 보유하고 있습니다. 그는 또한 인종차별을 비판하는 ENS를 주머니에 넣었습니다.

그러나 사건은 다시 열렸습니다. 현재로서는 사용자가 피싱 사기에 피해를 입은 것으로 보입니다. Opensea 계약 마이그레이션 시간과 함께 피싱 사기 목록이 곧 만료되기 때문에 공격자는 지금 공격했을 수 있습니다.

출처: 트위터

공격자는 지금까지 680ETH 이상을 벌었고 멈출 기미가 보이지 않습니다. Opensea에서의 귀하의 활동은 매우 심합니다(그리고 Opensea에서는 이를 제거했습니다). 책 페이지 이 작업은 종료됩니다). Bored Apes, Mutant Apes, Azukis, mfers, FVCK_CRYSTALS, Doodles 및 기본적으로 판매되지 않은 모든 항목은 현재 지갑으로 옮겨져 최저 가격 이하로 판매되고 있습니다.

"plz ser mi familia" 메시지의 일반적인 흐름도 일부 NFT Opensea 컬렉션 형태로 계정으로 전달됩니다.

출처: 열린 바다

공격자의 계정과 공격 계약은 계속해서 작동합니다. 당신의 재산을 보호하기 위해 행동하세요!

사기 피싱 좋은 실수 H스마트 계약?

흥미롭게도 공격 계약은 오픈시 마이그레이션이 구현되기 28일 전에 생성되었습니다.

출처: 사토시늑대

이것이 스마트 계약 버그인지, Opensea의 마이그레이션 통신을 복사하는 피싱 공격인지, 아니면 초기 피싱 공격인지는 현재 확실하지 않습니다. 현재 여러 설명에서 피싱 공격을 지적하고 있습니다. 새로운 Opensea 계약은 아마도 해킹된 적이 없을 것입니다.

다른 사용자들은 Opensea 이메일과 전혀 상호 작용하지 않는다고 주장하여 더 복잡한 응답을 받았습니다.

일부 사용자는 Opensea 대신 "WyvernExchange"를 승인했다고 다른 사용자를 조롱했습니다. 와이번(Wyvern)은 오픈시 거래소의 배후에 있는 이름입니다. 계약 파란색 진드기가 있습니다. 와이번은 악의적인 집단이 아닙니다.

사기에 이메일 마이그레이션이 포함되는지 여부에 관계없이 이메일 자체는 여전히 끔찍한 아이디어입니다. 사용자 친화적인 것도 중요하지만, 사용자가 이메일에서 클릭하는 항목을 암호화 방식으로 승인하도록 교육하세요.

사용자 내 생각엔 그런 것 같아:

"OpenSea는 이메일의 웹사이트 링크를 통해 생성된 거래에 서명하기 위해 지갑을 사용하도록 고객을 교육한 것에 대해 비판을 받아야 합니다."

앞으로 또 다른 마이그레이션이 있을 것으로 보입니다.

뉴스를 추적하려면 CoinCu Telegram에 가입하십시오: https://t.me/coincunews

CoinCu 유튜브 채널 팔로우 | CoinCu 페이스북 페이지 팔로우