Anoche, surgieron informes de que los coleccionistas de NFT habían perdido NFT y Ethereum de sus billeteras. OpenSea ahora ha confirmado que lo que sucedió fue un ataque de suplantación de identidadque vio más de $ 1.7 millones en activos transferidos a la billetera maliciosa, ahora etiquetada Fake_phishing5169.
La billetera maliciosa realizó sus primeras transacciones en diciembre, pero los informes de actividad de phishing comenzaron ayer. Esta cartera también participó otra billetera que ha sido marcado como parte de una estafa de phishing de OpenSea.
En las últimas 24 horas, se han transferido numerosos NFT de colecciones con precios mínimos altos, como por ejemplo Club de yates de monos aburridos NFT, Cool Cats, Garabatos y Azuki NFT. los Fake_phishing5169 La dirección también se había negociado a través de los mercados NFT rivales Rarible y LooksRare.
NFT son tokens criptográficamente únicos que existen en una cadena de bloques como Etéreo. Cada NFT está vinculado a un activo, como una imagen o un video, lo que significa propiedad.
A pocas horas de conocerse la noticia, el CEO de OpenSea Devin Finzer dijo: “Estamos seguros de que fue un ataque de phishing. No sabemos dónde tuvo lugar el phishing «. Pero la compañía cree que el ataque no provino del dominio OpenSea y que ningún correo electrónico legítimo de OpenSea, ni el banner del sitio web de OpenSea, condujeron al ataque.
«La acuñación, compra, venta o listado de artículos usando opensea.io no es un vector para el ataque. En particular, la firma del nuevo contrato inteligente (el contrato Wyvern 2.3) no es un vector para el ataque. ‘ataque, ‘ dijo Finzer, también dejando en claro que la herramienta de migración de directorios de OpenSea no estuvo involucrada en el ataque.
«Estamos trabajando activamente con los usuarios cuyos elementos han sido robados para reducir una cantidad de sitios web comunes con los que interactuaron que pueden haber sido responsables de las firmas maliciosas», agregó.
Finzer dijo que si bien ha habido pausas intermitentes en la actividad del atacante, OpenSea continúa investigando la situación. También confirmó que un hilo de usuario de Twitter Neso es «coherente”Con su comprensión de lo que pasó. Neso dijo que quien perdió los bienes firmó la mitad de uno válido Orden del Wyvernque es un protocolo de intercambio descentralizado capaz de realizar transferencias de activos.
He visto confusión sobre el sistema operativo como ese.
El atacante hizo que la gente firmara la mitad de una orden válida de wyvern, la orden estaba prácticamente vacía excepto el objetivo (contrato del atacante) y los datos de la llamada, el atacante firma la otra mitad de la orden.
Independientemente de la fuente del ataque, algunos se confunden con las transacciones. Por ejemplo, porque el estafador de phishing enviar 50 Ethereum ($ 132,597) a naterivers.eth luego de tomar algunos de sus activos y luego devolverlos? ¿Y por qué algunas direcciones de destino están ocultas del Adquirir Tornado Cashpero algunos no?
Para evitar la pérdida no deseada de tokens NFT y Ethereum, lo mejor es revocar el acceso a través de Etherscan. Función de aprobación de tokens y considere mover activos valiosos a una billetera de hardware.
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones
Publicado por 
