顶级不可替代令牌 (NFT) 市场 OpenSea 表示,网络钓鱼攻击可能是导致少数用户无法访问其 NFT 的漏洞利用背后的原因。
本月初,OpenSea 公布 它将升级其使用的智能合约,以帮助解决其遇到的不活跃列表问题 以太坊 (ETH)。
该更新涉及将 NFT 列表迁移到新的 Wyvern 智能合约。 根据公告,25月XNUMX日前未迁移的房源将到期。
区块链安全和数据分析公司 PeckShield 称坏人 跳下 抓住机会,并可能发起了网络钓鱼诈骗,使他们能够窃取价值数百万美元的 NFT。
尽管未经证实, @外海 hack 很可能是网络钓鱼。用户按照钓鱼电子邮件中的指示授权“迁移”,不幸的是,授权允许黑客窃取有价值的 NFT…… pic.twitter.com/Fj5d9ImC2r
- PeckShield Inc.(@peckshield) 2022 年 2 月 20 日
OpenSea 首席执行官 Devin Finzer 确认 攻击,称有 32 名用户受到影响,并且一些被盗的 NFT 已被归还。
“据我们所知,这是一次网络钓鱼攻击。 我们不相信它与 OpenSea 网站相关联。 到目前为止,似乎有 32 个用户签署了来自攻击者的恶意有效载荷,并且他们的一些 NFT 被盗。
攻击此时似乎没有激活——我们在 2 小时内没有看到来自攻击者帐户的任何恶意活动。 部分 NFT 已退还。
重要的是,有关这是一次价值 200 亿美元的黑客攻击的传言是错误的。 攻击者的钱包里有 1.7 万美元的 ETH,因为他出售了一些被盗的 NFT。”
OpenSea 本身正在 Twitter 上发布更新, 说 事件是孤立的,只有“少数人”受到影响。 NFT 市场还表示,该骗局似乎不是基于电子邮件的,这表明恶意链接在不使用电子邮件的情况下以不同的方式传播。
OpenSea 还强调迁移工具可以安全使用。
单向阀 价格行动
不要错过任何节奏– 订阅 将加密电子邮件警报直接传递到您的收件箱
请关注我们 Twitter, Facebook 和 Telegram
冲浪 每日Hodl组合
免责声明:The Daily Hodl表达的意见不是投资建议。 在对比特币,加密货币或数字资产进行任何高风险投资之前,投资者应该进行尽职调查。 请注意,您的转账和交易风险由您自行承担,您可能承担的任何损失都是您的责任。 Daily Hodl不建议购买或出售任何加密货币或数字资产,The Daily Hodl也不是投资顾问。 请注意,The Daily Hodl参与联盟营销。
特色图片:Shutterstock/Zapp2Photo