TL;DR 故障
作为打击 OpenSea 安全漏洞的举措的一部分,NFT 市场 Mintable 正在将三个被盗的 NFT 归还给其所有者。 他们在 LooksRare 上发现了 NFT,该网站以超过 100 亿美元的洗售交易和被盗 NFT 而臭名昭著。 他们通过从市场上购买了 Mintable 最近一次闪购的 NFT。 但是,他们无法将购买的 NFT 提取到自己的钱包中。 几个月来,用户一直在 Mintable 的 Discord 服务器上报告此问题。 2 月 19 日,OpenSea 用户因网络钓鱼欺诈损失了约 175 万美元的 NFT。
OpenSea 攻击受害者从 Mintable 获得帮助
Mintable 在 2019 年 7 月初发现涉及他们和 OpenSea 的违规行为后,就该问题联系了 OpenSea。 LooksRare 的所有者涉嫌参与了 OpenSea 网络钓鱼欺诈。 Mintable 发现 LooksRare 一直在通过第三方服务(例如 Discord 机器人)访问 Mintable 和 OpenSea 上的帐户。 他们被怀疑在使用 Mintable 的官方 MINTDOTBOT discord 帐户访问 Mintable 帐户时利用了 Discord 令牌验证系统中的安全漏洞。
Mintable 怀疑这就是 NFT 在 LooksRare 上被入侵和清洗的方式,他们向 OpenSea 通报了这个问题以及他们可能参与了网络钓鱼欺诈。 在进行任何安全更改之前,Mintable 还与 ENS 联系,用他们自己的地址替换所有受影响的用户的地址。
三项被盗资产分别是来自 Cryptokitties 的 NFT “Shadow of the Colossus”、来自 Decentraland 的“Sloth Glider”和来自 CryptoKitty 的“Ethereum Logo”。 一旦 Mintable 能够将它们从 LooksRare 的市场中撤出,他们就能够使用以太坊区块链上的链下铸币合约重新铸币。 Mintable 正在以零交易费用重新铸造它们,并且不向其用户收取额外费用,一旦他们在区块链上获得第二次铸造确认,他们将能够提取 NFT。
Mintable 呼吁 OpenSea 以确保其用户的安全
Mintable 发现除了之前从 LooksRare 购买的其他七个 NFT 之外,这三个也被盗。 Mintable 将这 7 个 NFT 免费退还给其所有者,以打击区块链上的盗窃和欺诈行为。 Mintable 的创始人兼首席执行官 Zach Burks 批评 OpenSea 没有做任何事情来帮助受害者。 黑客访问是通过他们网站上的错误获得的; 他们能够窃取 NFT。 他在自己的官方推特账号上表达了自己的想法。 Mintable 一直处于 NFT 的无气体铸造、批量铸造和信用卡购买的最前沿。 Burks 认为是时候让我们以某种方式向前飞跃了。
NFT 市场容易受到网络钓鱼攻击
OpenSea 过去曾遭受过黑客的损失。 今年早些时候,OpenSea 输给了黑客,他们能够以近 750,000 美元的 ETH 侥幸逃脱。 最近报道了几起追回数字资产的案例。 2 月 21 日,印度当局追查了造成 540 万美元损失的诈骗者。 此外,整个数字资产正遭受诈骗者和网络犯罪的严重损失。 日本已就加密货币骗局向公众发出警告,并提醒金融公司制定新策略以确保安全的生态系统。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
