关键事实:
Opensea 平台是以太坊网络上最受欢迎的不可替代代币 (NFT) 交易市场之一,正在调查其用户的资产被盗事件。 据目前所知,黑客会通过带有恶意链接的电子邮件欺骗数十人。
根据 Twitter 帐户 @tucanalcrypto,攻击者会使用 [email protected] 域向数千名 Opensea 用户发送电子邮件,这与该平台使用的官方电子邮件非常相似。 这样做,他会欺骗他们签署一份恶意合约,据称这是为了避免暂停“未经验证的账户”而采取的必要行动。
该平台的联合创始人之一兼现任首席执行官 Devin Finzer 在周六午夜证实了这一消息。 通过 Twitter 上的一篇帖子,他保证“到目前为止,我们认为这是一次网络钓鱼攻击。” 按照这些思路,他排除了问题与 Opensea 网站有关,但显然 32 名用户与攻击者签署了恶意合约,这使他能够超越他们的 NFT 收藏并窃取它们。
成千上万的 Opensea 用户会收到所谓的网络钓鱼电子邮件。 资料来源:推特@tucanalcrypto。
在该线程的延续中,Finzer 解释说,攻击者的帐户至少有两个小时处于非活动状态,甚至一些 NFT 已退还给其所有者。 “关于 2 亿美元黑客攻击的传言是错误的。 攻击者在出售了一些被盗的 NFT 后,钱包里有 170 万美元的 ETH,”他补充说。
当输入攻击者的钱包时,你可以看到一条警报消息,说明它可能与事件的关系。 此外,在 2 月 20 日星期日上午可以观察到各种代币的许多进出动作。
在撰写本文时,其余额为 3.01 以太币(ETH),即按照加密的当前价格约为 8,060 美元。 然而,正如用户@Jon_HQ 在 Twitter 帖子中所详述的那样,他拥有更多。
关于向用户发送的电子邮件,Opensea 经理表示,他们不知道最近的网络钓鱼电子邮件,也不知道哪个网站可能一直在用恶意邮件欺骗用户。 从这个意义上说,Finzer 建议在签署消息时始终仔细检查你是否在浏览器中与 opeansea.io 进行交互。
尽管他发表了声明,但据称在社交网络上共享的恶意电子邮件具有该域,这引发了对黑客所拥有的信息和资源的怀疑。
Opensea 还在社交网络上评测了这一集。 资料来源:推特@opensea。 Opensea在更改其智能合约后受到沉重打击
NFT 交易平台刚刚更改了其智能合约的版本,即网站上的操作所依据的智能合约。 上周五(2 月 18 日)进行的更改的目的是转向更强大和更安全的更改。
然而,尽管该公司努力防止此类事件发生,但一次袭击将 Opensea 的安全置于现场的中心。 事实上,一位用户在 Twitter 上分享了一条警告,据他说,他本应在 1 月 21 日这样做,报告一个错误,无论如何,该错误与当天报告的攻击无关。
目前,有很多信息在流传,也没有太多来自公司的官方确认。 关于这次攻击的技术细节,Devin Finzer 分享了来自@nesotual 的一个帖子,根据他的观点,这与 Opensea 团队的内部调查一致。
如何防止 NFT 被盗?
由于有问题的盗窃依赖于签署恶意智能合约,使犯罪分子可以访问用户的代币,因此该问题的一种可能解决方案是撤销所有授予的权限。
正如 Devin Finzer 在上述帖子中所分享的,这可以通过点击此链接到 Etherscan 来完成。 Sibling Labs 推荐的另一种选择是使用 Revoke Cash 工具,它允许你撤销通过与以太坊钱包签署合约授予的所有访问权限。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
