知名NFT 交易平台OpenSea 用户遭遇网路钓鱼攻击,大量高价NFT 被盗后立即遭转手变卖。在这之前,曾有OpenSea 用户反映钱包丢失NFT 和以太币的情形。
截至目前为止,似乎有32 位用户签署了来自攻击者的恶意交易, 而这正是资产遭到盗窃的主要原因。对此,OpenSea 执行长Devin Finzer 出面证实消息,且估计已有超过170 万美元的资产被转移到恶意人士的钱包。
OpenSea 官方推特今(21)日发表贴文表示,经过调查后,已将受影响的个人名单缩小到17 位用户,而不是之前提到的32 位用户。
据称,这次遭窃取的NFT 地板价都比较高,像是无聊猿(Bored Ape Yacht Club,BAYC)、Cool Cats、Doodles 和Azuki。根据钱包记录显示,恶意人士还通过Rarible、Looksrare 等其他NFT 平台进行了交易,而这个钱包也跟另一个被标记为「OpenSea 网络钓鱼诈骗」的钱包有关联。
OpenSea 执行长Devin Finzer表示,「我们确信这是一次网路钓鱼攻击。我们不知道恶意连结实际出现在何处。」但该公司认为,攻击并非来自OpenSea 的网域,未发现有官方的OpenSea 电邮或广告被植入钓鱼网页。他强调:
使用opensea.io 铸造、购买、出售或列出物品并不是攻击的载体。签署新的智能合约(Wyvern 2.3 合约)也不是攻击的载体。
Devin Finzer 表示,目前这波网路钓鱼攻击已经停止,部分遭窃的NFT 已被返还,OpenSea 正在积极跟被盗的用户合作,以调查攻击来源。
与此同时,Opensea 也在官网和推特上发表声明称:
正在调查与OpenSea 相关智能合约漏洞遭滥用的传闻,这似乎是来自OpenSea 网站外部的网路钓鱼攻击,不要点击opensea.io 之外的任何链接。
本文链接地址:https://www.wwsww.cn/NFT/11376.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。