不可替代令牌 (NFT) 市场 OpenSea 的联合创始人兼首席执行官 Devin Finser 通过 Twitter 证实了去年 19 月 XNUMX 日发生在其用户身上的网络钓鱼攻击。网络钓鱼是指一种通常用于窃取用户数据的社会工程攻击。
据他介绍,攻击者利用其去中心化交易协议(Wyver 协议)的灵活性,在三个小时内窃取了 254 个 NFT,价值 1.7 万美元。
“据我们所知,这是一次网络钓鱼攻击。 我们不相信它与 OpenSea 网站相关联。 到目前为止,似乎有 32 名用户签署了来自攻击者的恶意有效载荷,并且他们的一些 NFT 被盗,”芬瑟在推特上写道。
遗憾的是,32 名受影响用户的初步报告被 后来再次确认 至 17 岁; 初始计数中有 15 个与攻击者进行了交互,但没有因此丢失令牌。
根据一个 电子表格 由区块链安全服务 PeckShield 编制的被攻击的被盗资产包括来自 Bored Ape Yacht Club、Azuki、Doodles 和 CloneX 的高价值 NFT。
芬瑟 解释 攻击分为两部分:首先,受害者签署了一份具有一般授权的部分合同,其中大部分是空白的。 然后,攻击者将通过调用他们自己的调用来完成合约,这会在不支付任何费用的情况下转移 NFT 的所有权。 简而言之,受害者可能会签署一张空白支票,然后攻击者填写其余部分以获取他们的资产。
“攻击似乎不再活跃,但我们正在继续监控。 我们已经超过 36 小时没有看到攻击者钱包的活动。”-OpenSea
Finzer 还分享说,一些被盗的 NFT 已经 回 并保证该公司正在对该事件进行深入调查。
OpenSea 目前是世界上最大的 NFT 市场,其价值目前约为 XNUMX 美元13.3十亿 截至 2022 年 100 月。根据 DappRadar 的数据,OpenSea 上的每日交易活动在 200 亿美元到 3.68 亿美元之间,仅过去 30 天就发生了价值 XNUMX 亿美元的 NFT 交易。
去年 XNUMX 月,OpenSea 卷入了另一场惨败,一名员工利用在公司工作的内幕知识购买了即将发布到热门交易网站主页的 NFT。 翻转即将推出的 NFT 主页,价格可能会上涨,为员工赚取了数千美元。 (阅读更多: OpenSea 员工在内幕 NFT 推翻指控后离职)
本文在BitPinas上发布: 对 OpenSea 用户的网络钓鱼攻击窃取了 1.7 万美元的 NFT
该职位 对 OpenSea 用户的网络钓鱼攻击窃取了 1.7 万美元的 NFT 最早出现 比特派纳斯.
