Владельцев ценных NFT привлекает неизвестный злоумышленник, чьи активы котируются на Opensea. Поэтому возможно, что новый контракт Opensea был взломан или пользователь занимается фишингом.

Любой пользователь, который взаимодействовал с новым Opensea и получил взломанные контракты, должен немедленно отозвать одобрение токена Opensea. Об этом свидетельствует совместный интерфейс Etherscan и Revoke.cash.

Сегодня в 09:13 (время Синтетической команды) атака, похоже, закончилась. Исходящие транзакции длились более 30 минут аккаунт нападавшего и контракт Атака. В настоящее время злоумышленник владеет 641.5 ликвидных ETH и множеством высококачественных NFT, включая 17 Azuki, 3 BAYC, 2 Cool Cats и 2 Mutant Ape Yacht Club. Он также прикарманил ENS с критикой расизма.

Однако дело было возобновлено. На данный момент похоже, что пользователь стал жертвой фишинга. Злоумышленник мог атаковать сейчас, поскольку срок действия списка фишинговых атак истекает вместе с сроком миграции контракта OpenSea.

Источник: Twitter

На данный момент злоумышленник заработал более 680 ETH и не собирается останавливаться. Ваша активность на Opensea очень велика (и Opensea удалила ее). страница книги эту операцию вниз). Bored Apes, Mutant Apes, Azukis, mfers, FVCK_CRYSTALS, Doodles и практически все остальное, что не было продано, в настоящее время перемещается в кошельки и продается по резервной цене или ниже.

Обычный поток сообщений «plz ser mi familia» также пересылается на учетные записи, некоторые в виде коллекций NFT Opensea.

Источник: Открытое море

Учетная запись злоумышленника и контракт на атаку продолжат функционировать. Действуйте, чтобы защитить свое богатство!

Обманывать фишинг хорошая ошибка Hсмарт-контракт?

Интересно, что контракт на атаку был заключен 28 дней назад, до того, как была реализована миграция в открытое море.

Источник: СатошиВолк

В настоящее время неясно, является ли это ошибкой смарт-контракта, фишинговой атакой, которая копирует миграционные сообщения Opensea, или первоначальной фишинговой атакой. В настоящее время несколько описаний указывают на фишинговую атаку. Новый контракт Opensea, вероятно, никогда не был взломан.

Другие пользователи утверждают, что вообще не взаимодействуют с электронной почтой opensea, что приводит к более сложному ответу.

Некоторые пользователи высмеивали других пользователей за то, что они одобрили «WyvernExchange» вместо Opensea. Виверна — это название закулисного обмена в открытом море, как показано в контракт Есть синяя галочка. Wyvern не является злонамеренной группой.

Независимо от того, включает ли мошенничество миграцию электронной почты или нет, сами электронные письма по-прежнему остаются ужасной идеей. Быть удобным для пользователя — это одно, но научить пользователей криптографически авторизовать то, на что они нажимают в электронных письмах…

Пользователь думаю, я думаю:

«OpenSea следует критиковать за то, что она обучает клиентов использовать свои кошельки для подписи транзакций, генерируемых ссылкой на веб-сайт в электронном письме».

Похоже, в будущем будет еще одна миграция.

Присоединяйтесь к CoinCu Telegram, чтобы следить за новостями: https://t.me/coincunews

Следите за каналом CoinCu на YouTube | Следите за страницей CoinCu в Facebook