在Google 新聞上關注我們
一個未知的攻擊者正在從高價值NFT 的所有者那裡竊取Opensea 上上架的資產。要么是新的Opensea 合約遭到破壞,要么是用戶受到了網絡釣魚攻擊。
一位名叫Eric 的Twitter 用戶在推特上寫道:“活躍的NFT 漏洞利用正在發生,許多錢包都被耗盡了。 28 天前在這裡部署了一個合約,利用者正在使用它來消耗某些帳戶。 不確定發生了什麼,但為了安全起見,請撤銷NFT 批准。”
攻擊者總共花費了750 美元的汽油,沒有支付ETH 購買,並以750 美元的價格獲得了4 個Azukis、2 個Coolmans、2 個Doodles、2 個KaijuKings、1 個MAYC、1 個Cool Cat、1 個BAYC……。
對x2y2一無所知。看起來像是與OS 的新合約的直接交互https://t.co/7eu9p0rpZK pic.twitter.com/D4u0MV6CB1
— Jon_HQ (@Jon_HQ) 2022 年2 月20 日
在撰寫本文時,攻擊似乎已經結束。攻擊者賬戶和攻擊合約的傳出交易已暫停超過30 分鐘。攻擊者目前擁有641.5 ETH的流動資產和大量高價值NFT,包括17個Azuki、3個BAYC、2個酷貓、2個Mutant Ape Yacht Club。攻擊者還竊取了種族誹謗ENS 的名字。
OpenSea 在推特上表示:“我們正在積極調查有關與OpenSea 相關智能合約相關的漏洞利用的謠言。 這似乎是源自OpenSea 網站之外的網絡釣魚攻擊。”
現在調用它。
黑客使用標準網絡釣魚電子郵件複製了幾天前發送的正版#Opensea 電子郵件,然後讓一些人使用WyvernExchange 簽署許可。
沒有漏洞,只是人們沒有像往常一樣讀取簽名權限。 pic.twitter.com/bQj5JCzp6B
— ℭ𝔶𝔭𝔥𝔯.Ξ𝔱𝔥(@CyphrETH)2022 年2 月20 日
情況正在發生變化,但用戶似乎暫時成為網絡釣魚詐騙的受害者。攻擊者現在最有可能發起攻擊,因為OpenSea 合約遷移導致釣魚列表即將到期。
到目前為止,攻擊者已經使用了680+ 以太幣。他們的Opensea 活動超出了這個世界。 OpenSea 目前已將該活動頁面關閉。 Bored Apes、Mutant Apes、Azukis、mfers、FVCK CRYSTALS、Doodles 以及幾乎所有其他尚未確定的東西目前正湧入錢包並在地板下或地板下出售。
公海警告
有傳言稱錢包正在耗盡。因此建議人們去Revoke.Cash。如果已遷移,請撤銷X2Y2 和OS 的權限。因為有些人說這是新Opensea Migration,有些人說這是人們正在利用的X2Y2 合約。
有傳言稱錢包正在耗盡。
轉到https://t.co/svlvw9dS7e
– 如果你遷移,請撤銷X2Y2 和操作系統的權限– 人們說這是新的Opensea 遷移– 有些人說這是人們正在利用的X2Y2 合約。
我有0 線索發生了什麼pic.twitter.com/I4xU1GGN8c
— nftllama.eth (@NFTLlama) 2022 年2 月20 日
週六東部時間晚上10:50 左右,OpenSea 首席執行官Devin Finzer 在推特上寫道:“迄今為止,已有32 位用戶簽署了來自攻擊者的惡意有效載荷,其中一些NFT 已被盜。” 他接著說,該公司“不知道最近有任何網絡釣魚電子郵件已發送給用戶”,而虛假網站可能是罪魁禍首。
根據PeckShield 的說法,傳聞中的漏洞利用“很可能是網絡釣魚”——一種隱藏在偽裝鏈接中的惡意合約。該公司引用了同一封關於遷移過程的大量電子郵件作為鏈接的可能來源之一。
資訊來源:由0x資訊編譯自COINCODECAP。版權歸作者Chaahat Girdhar所有,未經許可,不得轉載