TL;DR 故障
世界上最大的 NFT 市场 OpenSea 的几位用户遭受了网络钓鱼攻击。 上周,OpenSea 宣布了一项新的合约升级,以确保以太坊区块链上旧的和不活跃的 NFT 列表安全过期。 合约升级定于 2 月 18 日至 25 日之间进行。
一名涉嫌诈骗者将此视为从活跃用户那里窃取 NFT 的机会。 诈骗者向用户发送网络钓鱼电子邮件。 该电子邮件与 OpenSea 的合约迁移电子邮件相同,只是它包含指向虚假网站的链接。 用户在不知情的情况下在这些虚假网站上分享了他们的登录详细信息,从而允许用户访问他们的 NFT。
我们的团队一直在夜以继日地调查这次网络钓鱼攻击的具体细节。 虽然我们还没有确定确切的来源,但我们想分享一些 EOD 更新:
🧵
— OpenSea (@opensea) 2022 年 2 月 21 日
攻击者创建的网络钓鱼电子邮件和站点与 OpenSea 的电子邮件和网页几乎相同。 他们还使用了一个名为“atomicMatch”的请求函数,该函数能够在一次交易中传输用户的所有 NFT。 这使得攻击者在他们意识到之前就可以在很短的时间内从受害者那里转移几个 NFT。
OpenSea 是如何应对的?
据报道,有 17 名用户成为网络钓鱼攻击的受害者,共有 32 名用户与攻击者进行了交互。 在出售了几个被盗的 NFT 后,与攻击相关的以太坊钱包持有超过 200 万美元。 此后,据称攻击者将资金转移到其他账户。
根据 OpenSea 首席执行官 Devin Finzer 的说法,该公司正在持续监控情况并寻找解决方案。 Finzer 表示,攻击者显然不再活跃,一些被盗的 NFT 被归还。 他还提到,OpenSea 并没有立即意识到这次攻击,因为用户最初并没有通知支持团队。 一个内部调查小组正在努力寻找有关这次袭击的更多信息。
1) 分享针对@OpenSea 用户的网络钓鱼攻击的技术概要,包括一些 web3 技术教育。
👇– 纳达夫霍兰德(@NadavAHollander)2022 年 2 月 20 日
该平台的首席技术官 Nadav Hollander 在 Twitter 线程中分享了有关此次攻击的更多细节。 据他说,这是一次有针对性的攻击,而不是系统性问题。 受害者签署的大部分订单发生在新合约迁移之前。 他还强调,NFT 用户需要具备基本的技术知识,以确保不会发生此类事件。
为了保护自己免受日益增多的 NFT 诈骗,请在此处阅读我们的完整指南。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
