昨晚,有报道(OpenSea 首席执行官表示 NFT 漏洞利用可能是“网络钓鱼攻击”)称NFT收集者一直在从钱包中丢失NFT和以太坊。OpenSea现在已经确认发生了网络钓鱼攻击,超过170万美元的资产转移到了恶意钱包,现在标记为Fake_Phishing5169。
该恶意钱包于12月进行了第一笔交易,但有关网络钓鱼活动的报道仅在昨天才开始。该钱包还一直在与另一个被标记为OpenSea网络钓鱼诈骗的一部分的钱包进行交互。
在过去的24小时内,大量来自底价高的收藏的NFT被转移,例如BoredApeYachtClubNFT、CoolCats、Doodles和AzukiNFT。Fake_Phishing5169地址还通过竞争对手NFT市场Rarible和LooksRare进行了交易。
NFT是存在于以太坊等区块链上的加密唯一代币。每个NFT都与资产相关联,例如图像或视频,表示所有权。
消息传出几个小时后,OpenSea首席执行官DevinFinzer表示:“我们确信这是一次网络钓鱼攻击。我们不知道网络钓鱼发生在哪里。”但该公司认为,攻击并非来自OpenSea的域,并且没有合法的OpenSea电子邮件或OpenSea站点横幅导致了攻击。
“使用opensea.io铸造、购买、出售或列出物品并不是攻击的载体。特别是,签署新的智能合约(Wyvern2.3合约)不是攻击的载体,”Finzer说,并澄清OpenSea的列表迁移工具并未参与攻击。
“我们正在积极与物品被盗的用户合作,以缩小他们与之交互的一组常见网站,这些网站可能对恶意签名负责,”他补充说。
Finzer表示,虽然攻击者的活动出现间歇性暂停,但OpenSea仍在继续调查情况。他还证实,推特用户Neso的帖子与他对所发生事情的理解“一致”。Neso表示,丢失资产的人签署了一半有效的wyvern订单,这是一个可以执行资产转移的去中心化交易协议。
看到对操作系统的事情感到困惑。
攻击者让人们签署了一半有效的wyvern订单,除了目标(攻击者合约)和calldata之外,订单基本上是空的,攻击者签署了另一半订单。
—Neso(@Nesotual)2022年2月20日
不管攻击的来源是什么,有些人对交易感到困惑。例如,为什么网络钓鱼诈骗者在拿走他的一些资产然后归还它们之后向naterivers.eth发送50个以太坊(132,597美元)?为什么TornadoCash代理隐藏了一些目的地地址,而有些则没有?
为了防止不必要的NFT和以太坊代币丢失,最好通过Etherscan的代币批准功能撤销访问权限,并考虑将有价值的资产转移到硬件钱包中。
作者:Kate Irwin