Opensea é hackeado em massa?
Opensea é hackeado em massa?
Proprietários de NFTs de alto valor estão sendo atraídos por um invasor desconhecido cujos ativos estão listados na Opensea. Portanto, é possível que o novo contrato da Opensea tenha sido hackeado ou o usuário foi phishing.
Qualquer usuário que tenha interagido com o novo Opensea e obtenha contratos hackeados deve revogar imediatamente a aprovação do token do Opensea. A interface do Etherscan e do Revoke.cash juntos mostra isso.
Às 09h13 desta manhã (horário da Equipe Sintética) o ataque parece ter terminado. As transações de saída duraram mais de 30 minutos conta do agressor e contract Ataque. O invasor possui atualmente 641.5 ETH líquido e muitos NFTs de alta qualidade, incluindo 17 Azuki, 3 BAYC, 2 Cool Cats e 2 Mutant Ape Yacht Club. Ele também embolsou uma ENS criticando o racismo.
No entanto, o caso foi reaberto. Neste ponto, parece que o usuário foi vítima de um golpe de phishing. O invasor pode ter atacado agora, pois a lista de golpes de phishing está prestes a expirar junto com o tempo de migração do contrato opensea.
Fonte: Twitter
O invasor ganhou mais de 680 ETH até agora e não dá sinais de que vai parar. Sua atividade no Opensea é muito intensa (e a Opensea a removeu). página do livro esta operação para baixo). Bored Apes, Mutant Apes, Azukis, mfers, FVCK_CRYSTALS, Doodles e basicamente qualquer outra coisa que não tenha sido vendida está atualmente sendo movida para carteiras e vendida pelo preço de reserva ou abaixo dele.
O fluxo habitual de mensagens “plz ser mi familia” também é encaminhado para contas, algumas na forma de coleções NFT Opensea.
Fonte: Mar aberto
A conta do invasor e o contrato de ataque continuarão funcionando. Aja para proteger sua riqueza!
Trapacear Phishing bom erro Hcontrato inteligente?
Curiosamente, o contrato de ataque foi criado 28 dias atrás, antes da implementação da migração opensea.
Fonte: Satoshi Lobo
Atualmente não está claro se este é um bug de contrato inteligente, um ataque de phishing que copia as comunicações de migração da Opensea ou um ataque de phishing inicial. Atualmente, diversas descrições apontam para um ataque de phishing. O novo contrato da Opensea provavelmente nunca foi hackeado.
Outros usuários afirmam não interagir com os e-mails da Opensea, resultando em uma resposta mais complicada.
Alguns usuários zombaram de outros usuários por aprovarem “WyvernExchange” em vez de Opensea. Wyvern é o nome nos bastidores de uma troca em mar aberto, como visto em contract Há uma marca azul. Wyvern não é um grupo malicioso.
Independentemente de o golpe envolver uma migração de e-mail ou não, os e-mails em si ainda são uma péssima ideia. Ser fácil de usar é uma coisa, mas treinar seus usuários para autorizar criptograficamente coisas em que clicam em e-mails…
Um usuário acho que eu acho:
“A OpenSea deveria ser criticada por treinar os clientes a usarem suas carteiras para assinar transações geradas por um link de site em um e-mail.”
Parece que haverá outra migração no futuro.
Junte-se ao CoinCu Telegram para acompanhar as novidades: https://t.me/coincunews
Siga o canal CoinCu no Youtube | Siga a página do Facebook da CoinCu
Autor
Novidades
Opensea é hackeado em massa?
Opensea é hackeado em massa?
Proprietários de NFTs de alto valor estão sendo atraídos por um invasor desconhecido cujos ativos estão listados na Opensea. Portanto, é possível que o novo contrato da Opensea tenha sido hackeado ou o usuário foi phishing.
Qualquer usuário que tenha interagido com o novo Opensea e obtenha contratos hackeados deve revogar imediatamente a aprovação do token do Opensea. A interface do Etherscan e do Revoke.cash juntos mostra isso.
Às 09h13 desta manhã (horário da Equipe Sintética) o ataque parece ter terminado. As transações de saída duraram mais de 30 minutos conta do agressor e contract Ataque. O invasor possui atualmente 641.5 ETH líquido e muitos NFTs de alta qualidade, incluindo 17 Azuki, 3 BAYC, 2 Cool Cats e 2 Mutant Ape Yacht Club. Ele também embolsou uma ENS criticando o racismo.
No entanto, o caso foi reaberto. Neste ponto, parece que o usuário foi vítima de um golpe de phishing. O invasor pode ter atacado agora, pois a lista de golpes de phishing está prestes a expirar junto com o tempo de migração do contrato opensea.
Fonte: Twitter
O invasor ganhou mais de 680 ETH até agora e não dá sinais de que vai parar. Sua atividade no Opensea é muito intensa (e a Opensea a removeu). página do livro esta operação para baixo). Bored Apes, Mutant Apes, Azukis, mfers, FVCK_CRYSTALS, Doodles e basicamente qualquer outra coisa que não tenha sido vendida está atualmente sendo movida para carteiras e vendida pelo preço de reserva ou abaixo dele.
O fluxo habitual de mensagens “plz ser mi familia” também é encaminhado para contas, algumas na forma de coleções NFT Opensea.
Fonte: Mar aberto
A conta do invasor e o contrato de ataque continuarão funcionando. Aja para proteger sua riqueza!
Trapacear Phishing bom erro Hcontrato inteligente?
Curiosamente, o contrato de ataque foi criado 28 dias atrás, antes da implementação da migração opensea.
Fonte: Satoshi Lobo
Atualmente não está claro se este é um bug de contrato inteligente, um ataque de phishing que copia as comunicações de migração da Opensea ou um ataque de phishing inicial. Atualmente, diversas descrições apontam para um ataque de phishing. O novo contrato da Opensea provavelmente nunca foi hackeado.
Outros usuários afirmam não interagir com os e-mails da Opensea, resultando em uma resposta mais complicada.
Alguns usuários zombaram de outros usuários por aprovarem “WyvernExchange” em vez de Opensea. Wyvern é o nome nos bastidores de uma troca em mar aberto, como visto em contract Há uma marca azul. Wyvern não é um grupo malicioso.
Independentemente de o golpe envolver uma migração de e-mail ou não, os e-mails em si ainda são uma péssima ideia. Ser fácil de usar é uma coisa, mas treinar seus usuários para autorizar criptograficamente coisas em que clicam em e-mails…
Um usuário acho que eu acho:
“A OpenSea deveria ser criticada por treinar os clientes a usarem suas carteiras para assinar transações geradas por um link de site em um e-mail.”
Parece que haverá outra migração no futuro.
Junte-se ao CoinCu Telegram para acompanhar as novidades: https://t.me/coincunews
Siga o canal CoinCu no Youtube | Siga a página do Facebook da CoinCu
Outras postagens
Artigos relacionados
Novidades
O relatório de detecção LayerZero Sybil está sendo conduzido com Chaos Labs e Nansen
Novidades
Escritório de tributação australiano exige que exchanges criptográficas entreguem dados de 1.2 milhão de usuários!
Novidades
USDe da Ethena Labs agora usado pela Bybit como ativo colateral
Novidades
CEO da LayerZero impõe política rígida sobre Airdrops e ameaça demissão de funcionários!
Novidades
Investimento da Pantera Capital TON direcionado para aprimorar as capacidades de pagamento P2P
Novidades
90% dos volumes de transações de stablecoin não têm participação de usuários reais
Novidades
Presidente da SEC acusado de engano em relação à legitimidade da Ethereum!
Novidades
Erro de endereço resulta em perda de US$ 68 milhões no WBTC, vítima cai em esquema de phishing
Novidades
LayerZero Airdrop causa entusiasmo quando o instantâneo da primeira fase é concluído
Principais projetos
Os 10 melhores bots de criptografia de telegrama em 2024
Recursos Educacionais
Mineração de Bitcoin: Quanto tempo leva para extrair 1 Bitcoin?
Recursos Educacionais
Previsões eleitorais nos EUA: os efeitos e a importância do novo presidente dos EUA
Recursos Educacionais
Potenciais candidatos às eleições dos EUA em 2024: quem vencerá?
Recursos Educacionais
