OpenSea NFT 市場是周末攻擊的受害者,黑客在這次攻擊中賺了300 萬美元。顯然,攻擊者會使用“網絡釣魚”策略來訪問用戶帳戶並提取資產。
我們正在積極調查與OpenSea 相關的智能合約相關的漏洞利用的傳聞。這似乎是源自OpenSea 網站之外的網絡釣魚攻擊。不要點擊https://t.co/3qvMZjxmDB 之外的鏈接。
— OpenSea (@opensea) 2022 年2 月20 日
在2 月20 日凌晨,OpenSea NFT 市場檢測到可能與對其平台的利用或直接攻擊有關的活動。該活動與OpenSea 使用的智能合約有關,但似乎並非直接來自該平台。 OpenSea 發布的第一條消息已經警告說,這可能是一個“網絡釣魚”問題,它的幾個用戶已經陷入其中。
最初,不知道攻擊者如何設法繞過站點的安全性,OpenSea 決定採取措施防止盜竊繼續發生。攻擊者成功奪取了直接從OpenSea 竊取的約300 萬美元的數字資產。被盜資產包括來自Azuki、CloneX 或Bored Apes 等知名收藏品的代幣。
隨著時間的流逝,調查澄清該故障並非發生在平台上,也就是說,它不是漏洞利用。顯然,這次攻擊直接影響了一定數量的網絡釣魚用戶。網絡釣魚是黑客和惡意用戶使用的一種方法,包括通過冒充合法平台的頁面或工具獲取用戶憑據。攻擊者還經常冒充平台管理員發送電子郵件以獲取此註冊信息。
週日早上,Finzer 公司得出結論,攻擊並非在OpenSea 上開始,證實了用戶網絡釣魚問題。 OpenSea 已經在嘗試與受影響的蜥蜴進行通信,但在確認了這種攻擊方式後,該公司為此加大了力度。直接與受影響的人交談對於發現他們的數據可能在哪裡洩露至關重要。
“我們的領導、工程和安全團隊正在與受影響的用戶聯繫以收集詳細信息。 我們仍然認為這是一次源自opensea.io 之外的網絡釣魚攻擊。 ↯»
該網站繼續採取諸如監控等預防措施來防止新的攻擊,但是這些都沒有發生。攻擊發生約48 小時後,該網站已恢復正常,未收到任何新事件。該攻擊導致大約32 名受影響的用戶確認他們已經簽署了來自攻擊者的惡意負載。 Finzer 和OpenSea 都堅持要求任何受到影響或認為受到影響的人聯繫該平台。
OpenSea 正在努力幫助其客戶並防止被盜資產進入其他市場。由於它們是NFT,因此出售它們比出售其他類型的資產更加複雜,因為它們是獨一無二的且易於識別。 OpenSea 幾個小時前發布了一份聲明,表示他們將在今天繼續報告情況。
繼續閱讀有關一群黑客如何在印度被捕的信息,你可能會發現它很有趣。
資訊來源:由0x資訊編譯自BITCOINES,版權歸作者Manuel Torrejon所有,未經許可,不得轉載