首页 热门新闻 OpenSea网络钓鱼攻击已造成640 ETH(约170万美元)资产损失

OpenSea网络钓鱼攻击已造成640 ETH(约170万美元)资产损失

Finzer 表示,这次攻击“并非源自 opensea.io”,并且正在与受影响的人合作。

昨晚,有报道(OpenSea 首席执行官表示 NFT 漏洞利用可能是“网络钓鱼攻击”)称NFT收集者一直在从钱包中丢失NFT和以太坊。OpenSea现在已经确认发生了网络钓鱼攻击,超过170万美元的资产转移到了恶意钱包,现在标记为Fake_Phishing5169。

该恶意钱包于12月进行了第一笔交易,但有关网络钓鱼活动的报道仅在昨天才开始。该钱包还一直在与另一个被标记为OpenSea网络钓鱼诈骗的一部分的钱包进行交互。

在过去的24小时内,大量来自底价高的收藏的NFT被转移,例如BoredApeYachtClubNFT、CoolCats、Doodles和AzukiNFT。Fake_Phishing5169地址还通过竞争对手NFT市场Rarible和LooksRare进行了交易。

NFT是存在于以太坊等区块链上的加密唯一代币。每个NFT都与资产相关联,例如图像或视频,表示所有权。

消息传出几个小时后,OpenSea首席执行官DevinFinzer表示:“我们确信这是一次网络钓鱼攻击。我们不知道网络钓鱼发生在哪里。”但该公司认为,攻击并非来自OpenSea的域,并且没有合法的OpenSea电子邮件或OpenSea站点横幅导致了攻击。

“使用opensea.io铸造、购买、出售或列出物品并不是攻击的载体。特别是,签署新的智能合约(Wyvern2.3合约)不是攻击的载体,”Finzer说,并澄清OpenSea的列表迁移工具并未参与攻击。

“我们正在积极与物品被盗的用户合作,以​​缩小他们与之交互的一组常见网站,这些网站可能对恶意签名负责,”他补充说。

Finzer表示,虽然攻击者的活动出现间歇性暂停,但OpenSea仍在继续调查情况。他还证实,推特用户Neso的帖子与他对所发生事情的理解“一致”。Neso表示,丢失资产的人签署了一半有效的wyvern订单,这是一个可以执行资产转移的去中心化交易协议。

看到对操作系统的事情感到困惑。

攻击者让人们签署了一半有效的wyvern订单,除了目标(攻击者合约)和calldata之外,订单基本上是空的,攻击者签署了另一半订单。

—Neso(@Nesotual)2022年2月20日

不管攻击的来源是什么,有些人对交易感到困惑。例如,为什么网络钓鱼诈骗者在拿走他的一些资产然后归还它们之后向naterivers.eth发送50个以太坊(132,597美元)?为什么TornadoCash代理隐藏了一些目的地地址,而有些则没有?

为了防止不必要的NFT和以太坊代币丢失,最好通过Etherscan的代币批准功能撤销访问权限,并考虑将有价值的资产转移到硬件钱包中。

作者:Kate Irwin

免责声明:作为区块链资讯平台,本站所提供的资讯信息不代表任何投资暗示,本站所发布文章仅代表个人观点,与ChainOE官方立场无关。虚拟货币不具有法定货币等同的法律地位,参与虚拟货币投资交易存在法律风险,ChainOE反对各类代币炒作,请投资者理性看待市场风险。
广告

作者: ChainOE

ChainOE(https://chainoe.com/)收录优秀区块链网站分类目录,为用户提供优质的区块链网址导航服务。

为您推荐

「杰伦熊」暴跌96.6% 明星带货NFT为何遇冷?

华语歌坛天王周杰伦相关联的Phanta Bear NFT系列,地板价已由高点下跌了96.6%。

币安与罗纳尔多合作推出独家NFT收藏

许多职业运动员一头扎进了加密货币和 NFT,葡萄牙职业足球运动员也加入了他们的行列。

有了加密钱包,Web3.0是否还需要DID?

那么去中心化身份赛道有哪些应用?适用何种场景?本期将盘点链上身份赛道的主要代表产品。

Web3 游戏:现状与未来

在本文中,我将从经济变化、游戏商业模式的变化和劳动力市场的演变等方面分析 Web3 游戏将继续存在的原因。

一文看懂多链基础设施协议 Rainbow DAO

DAO不仅仅是一套智能合约,在本质上,它是一个社会组织,一个由具有共同目的的个人组成的社会网络。

返回顶部