知名NFT 交易平台OpenSea 用戶遭遇網路釣魚攻擊,大量高價NFT 被盜後立即遭轉手變賣。在這之前,曾有OpenSea 用戶反映錢包丟失NFT 和以太幣的情形。
截至目前為止,似乎有32 名用戶簽署了來自攻擊者的惡意交易, 因而令資產遭到盜竊。對此,OpenSea 執行長Devin Finzer 出面證實消息,且估計已有超過170 萬美元的資產被轉移到惡意人士的錢包。
據稱,這次遭竊取的NFT 地板價都比較高,像是無聊猿(Bored Ape Yacht Club,BAYC)、Cool Cats、Doodles 和Azuki。根據錢包記錄顯示,惡意人士還通過Rarible、Looksrare 等其他NFT 平台進行了交易,而這個錢包也跟另一個被標記為「OpenSea 網絡釣魚詐騙」的錢包有關聯。
OpenSea 執行長Devin Finzer 表示,「我們確信這是一次網路釣魚攻擊。我們不知道惡意連結實際出現在何處。」但該公司認為,攻擊並非來自OpenSea 的網域,未發現有官方的OpenSea 電郵或廣告被植入釣魚網頁。他強調:
使用opensea.io 鑄造、購買、出售或上架物品並不是攻擊的載體。簽署新的智能合約(Wyvern 2.3 合約)也不是攻擊的載體。
與此同時,Opensea 也在官網和推特上發表聲明稱:
正在調查與OpenSea 相關智能合約漏洞遭濫用的傳聞,這似乎是來自OpenSea 網站外部的網路釣魚攻擊,不要點擊opensea.io 之外的任何鏈接。
這篇文章OpenSea 證實用戶遭釣魚攻擊大量NFT 被盜損失170 萬美元最早出現於區塊客。
資訊來源:由0x資訊編譯自BLOCKCAST。版權歸作者薰所有,未經許可,不得轉載