在过去的几天里,特别是在 2 月 19 日星期六,有传言称 NFT 平台 OpenSea 受到了黑客攻击。
上周六,有用户反映 Cool Cats and Doodle 收藏中的部分 NFT 被盗,共计 254 件作品。
因此,该平台的联合创始人 Devin Finzer 进行了干预,并表示这实际上是一种不直接针对该平台的网络钓鱼攻击。
“我们不相信它与 OpenSea 网站有关”,
Finzer 在周日的推文中解释道。 这是原文:
据我们所知,这是一种网络钓鱼攻击。 我们不相信它与 OpenSea 网站相关联。 到目前为止,似乎有 32 个用户签署了来自攻击者的恶意有效载荷,并且他们的一些 NFT 被盗。
— Devin Finzer (dfinzer.eth) (@dfinzer) 2022 年 2 月 20 日
谁受到了黑客攻击
基本上,据称网络钓鱼攻击影响了被黑客抢劫的 32 名用户。 这次袭击显然持续了大约 3 个小时(从美国东部时间下午 5 点到晚上 8 点)。
尤其是这些地址似乎已经被攻击然后被抢劫了。
该地址现已报告并在 EtherScan 浏览器上标记为“Fake_Phishing5169”。 它目前包含不少于 641 个以太坊的余额,即 170 万美元。
黑客攻击窃取 NFT,但这不是 OpenSea 的错
根据一些更详细的信息,这次攻击似乎利用了 Wyvern 协议中的一个漏洞,这是一个支持 NFT 平台上许多智能合约的开源标准。
攻击似乎分为两个阶段:首先,它影响了具有一般授权的合约的一部分,并且大量信息留空。
签名到位后,黑客随后通过直接调用他们的合约来补充智能合约,该合约会自动转移 NFT,甚至无需支付任何费用。
本质上,受害者的钱包签署了一份空白合约,一旦签署,攻击者就会填写其余部分以窃取受害者的不可替代代币。
OpenSea:网络钓鱼攻击已影响到一些用户的帖子首先出现在 The Cryptonomist 上。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
