全球最大的 NFT 市场 OpenSea 于本周日(20 日)宣布,它正在调查导致用户丢失 NFT 的攻击。 该平台表示,该事件似乎是与其网站无关的网络钓鱼攻击。
虽然攻击的来源仍未确定,但 OpenSea 首席执行官 Devin Finzer 在推特上表示,这很可能是一次网络钓鱼攻击,与平台的安全问题没有直接关系。
不过,他强调,调查仍在进行中。
我们正在积极调查与 OpenSea 相关的智能合约相关的漏洞利用的传闻。 这似乎是源自 OpenSea 网站之外的网络钓鱼攻击。 不要点击 https://t.co/3qvMZjxmDB 之外的链接。
— OpenSea (@opensea) 2022 年 2 月 20 日
攻击后损失 180 万美元
同样在周五(18 日),OpenSea 表示正在对其智能合约进行更新,要求用户将其资产从以太坊(ETH)区块链转移到新合约,并警告未采取此类行动的用户可能失去你的 NFT。
随着用户的匆忙,黑客将其视为一个机会,向用户发送电子邮件并诱使他们将 NFT 迁移到其他人的帐户。 被确定为进行勘探的账户目前持有超过 180 万美元的以太坊。
OpenSea 首席执行官 Devin Finzer 指出,攻击发生在他的网站之外,32 名用户丢失了他们的资产。
区块链数据显示,黑客能够访问用户的钱包并窃取各种 NFT。 迄今为止,被盗的 NFT 清单包括 Bored Apes、Mutant Apes 和其他几个著名的集合。
2亿黑客谣言
OpenSea 正在努力确定发生了什么,并表示调查正在进行中。
这位 OpenSea 首席执行官还表示,有关该平台遭到 2 亿美元黑客攻击的传言是错误的。
“据我们所知,这是一次网络钓鱼攻击。 我们认为你未连接到 OpenSea 网站。 到目前为止,似乎有 32 名用户签署了来自攻击者的恶意合约,并且他们的一些 NFT 被盗。”
据我们所知,这是一种网络钓鱼攻击。 我们不相信它与 OpenSea 网站相关联。 到目前为止,似乎有 32 位用户签署了来自攻击者的恶意有效载荷,并且他们的一些 NFT 被盗。
— Devin Finzer (dfinzer.eth) (@dfinzer) 2022 年 2 月 20 日
安全公司 Peckshield 得出了相同的结论,即盗窃是由涉及用户电子邮件地址的网络钓鱼攻击引起的。 该公司表示,攻击起源于“OpenSea 网站之外”。
正如 OpenSea 团队所通知的那样,当用户将他们的 NFT 迁移到新的智能合约时,就会发生“利用”。
@opensea 骗子刚刚利用 @TornadoCash 洗了 1,100 ETH……https://t.co/eQCopgqx43 pic.twitter.com/8KB6QxBC8P
— PeckShield Inc. (@peckshield) 2022 年 2 月 20 日
“用户按照网络钓鱼电子邮件中的指示授权‘迁移’,不幸的是,授权允许黑客窃取有价值的 NFT……”Peckshied 解释说。
OpenSea 的调查还没有结束,但该公司已经得出了一些结论。 据首席执行官称,项目团队“确信”代币被平台外网络钓鱼攻击窃取。
OpenSea
OpenSea 更新旨在解决非活跃列表的问题,这使得诈骗者可以通过支付低于列表价格的价格从收藏家那里窃取 NFT。
由于这个缺陷,平台上的许多 NFT 持有者以目前成本的一小部分损失了宝贵的资产。
OpenSea 现在要求用户升级到新的智能合约来解决这个缺陷。 但是,用户似乎仍未脱离危险区域,因为现在出现了新的威胁。
不知道这两种合约之间区别的用户在盲目地跟踪黑客创建的虚假页面并丢失他们的 NFTS。
根据以太坊开发人员 Hudson Jameson 的说法,这不是 OpenSea 黑客攻击,而是网络钓鱼问题。
“当看起来只有不到 50 人陷入网络钓鱼诈骗时,许多人称这是‘黑客攻击’,我感到很遗憾。 发生这种情况很糟糕,但 OpenSea 有足够多的问题,称其为被黑 会给他们的团队增加压力。”
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
