Opensea массово взламывают?
Владельцев ценных NFT привлекает неизвестный злоумышленник, чьи активы котируются на Opensea. Поэтому возможно, что новый контракт Opensea был взломан или пользователь занимается фишингом.
Любой пользователь, который взаимодействовал с новым Opensea и получил взломанные контракты, должен немедленно отозвать одобрение токена Opensea. Об этом свидетельствует совместный интерфейс Etherscan и Revoke.cash.
Сегодня в 09:13 (время Синтетической команды) атака, похоже, закончилась. Исходящие транзакции длились более 30 минут аккаунт нападавшего и контракт Атака. В настоящее время злоумышленник владеет 641.5 ликвидных ETH и множеством высококачественных NFT, включая 17 Azuki, 3 BAYC, 2 Cool Cats и 2 Mutant Ape Yacht Club. Он также прикарманил ENS с критикой расизма.
Однако дело было возобновлено. На данный момент похоже, что пользователь стал жертвой фишинга. Злоумышленник мог атаковать сейчас, поскольку срок действия списка фишинговых атак истекает вместе с сроком миграции контракта OpenSea.
Источник: Twitter
На данный момент злоумышленник заработал более 680 ETH и не собирается останавливаться. Ваша активность на Opensea очень велика (и Opensea удалила ее). страница книги эту операцию вниз). Bored Apes, Mutant Apes, Azukis, mfers, FVCK_CRYSTALS, Doodles и практически все остальное, что не было продано, в настоящее время перемещается в кошельки и продается по резервной цене или ниже.
Обычный поток сообщений «plz ser mi familia» также пересылается на учетные записи, некоторые в виде коллекций NFT Opensea.
Источник: Открытое море
Учетная запись злоумышленника и контракт на атаку продолжат функционировать. Действуйте, чтобы защитить свое богатство!
Обманывать фишинг хорошая ошибка Hсмарт-контракт?
Интересно, что контракт на атаку был заключен 28 дней назад, до того, как была реализована миграция в открытое море.
Источник: СатошиВолк
В настоящее время неясно, является ли это ошибкой смарт-контракта, фишинговой атакой, которая копирует миграционные сообщения Opensea, или первоначальной фишинговой атакой. В настоящее время несколько описаний указывают на фишинговую атаку. Новый контракт Opensea, вероятно, никогда не был взломан.
Другие пользователи утверждают, что вообще не взаимодействуют с электронной почтой opensea, что приводит к более сложному ответу.
Некоторые пользователи высмеивали других пользователей за то, что они одобрили «WyvernExchange» вместо Opensea. Виверна — это название закулисного обмена в открытом море, как показано в контракт Есть синяя галочка. Wyvern не является злонамеренной группой.
Независимо от того, включает ли мошенничество миграцию электронной почты или нет, сами электронные письма по-прежнему остаются ужасной идеей. Быть удобным для пользователя — это одно, но научить пользователей криптографически авторизовать то, на что они нажимают в электронных письмах…
Пользователь думаю, я думаю:
«OpenSea следует критиковать за то, что она обучает клиентов использовать свои кошельки для подписи транзакций, генерируемых ссылкой на веб-сайт в электронном письме».
Похоже, в будущем будет еще одна миграция.
Присоединяйтесь к CoinCu Telegram, чтобы следить за новостями: https://t.me/coincunews
Следите за каналом CoinCu на YouTube | Следите за страницей CoinCu в Facebook