比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

OpenSea遭遇釣魚攻擊,波及資產超170萬美元_SEA

Author:

Time:1900/1/1 0:00:00

作者:Corn

出品:鴕鳥區塊鏈

昨晚,有報道稱NFT收集者一直在從錢包中丟失NFT和以太坊,OpenSea疑似遭到網絡釣魚攻擊瞬間成為大眾密切關注的話題。

OpenSea首席執行官DevinFinzer及時對涉嫌網絡釣魚詐騙作出回應,本次網絡釣魚攻擊波及的資產總額達640ETH,相關NFT已經在被標記為“Fake_Phishing5169”的錢包之中。

據鏈上數據顯示,該惡意錢包于去年12月進行了第一筆交易,但網絡釣魚攻擊在昨天才開始。此外,該錢包還一直在與另一個被標記為OpenSea網絡釣魚詐騙的錢包進行交互。

31308枚ETH從未知錢包轉移到Coinbase:金色財經報道,據Whale Alert監測,5小時前有31,308枚ETH(54,603,492美元)從未知錢包轉移到Coinbase。[2023/6/19 21:46:22]

在過去的24小時內,大量來自底價高的收藏的NFT被轉移,例如BoredApeYachtClubNFT、CoolCats、Doodles和AzukiNFT。Fake_Phishing5169地址還通過競爭對手NFT市場Rarible和LooksRare進行了交易。

私人投資管理公司Wilshire聘請FalconX開發數字資產指數:金色財經報道,投資管理公司 Wilshire 宣布聘請加密貨幣交易公司 FalconX 為其機構客戶提供數字資產指數。兩家公司將合作為機構投資者開發一套單幣、多幣和主題指數,以進入加密衍生品市場。FalconX 和 Wilshire 都表示,數字資產的最終價值將是作為其他資產代幣化的門戶。

總部位于美國加州的 Wilshire 成立于 1972 年,為近 1.2 萬億美元提供咨詢服務,管理著 790 億美元的資產。自 2020 年首次涉足加密行業以來, Wilshire 已開發了 70 多個數字資產指數,對 1,300 多種數字資產進行了分類。[2023/1/25 11:29:03]

對于此次事件,OpenSea表示正在進行積極調查。最新消息稱,OpenSea官方發推表示,目前這次網絡釣魚攻擊還沒有調查出確定確切的來源,但想有一些EOD更新:已將受影響的個人名單縮小到17人,而不是之前提到的32人。最初的計數包括與攻擊者有過“交互”的任何人,而不是網絡釣魚攻擊的受害者。這次攻擊似乎不活躍,超過15小時沒有惡意合約活動。

ETHW第一個測試網“冰山”發布:金色財經報道,以太坊分叉項目EthereumPoW(ETHW)發推稱,ETHW第一個測試網“冰山”發布。隨之而來的是區塊鏈瀏覽器和RPC服務器。我們歡迎社區中所有潛在的合作伙伴(交易所、資金池、錢包供應商、橋梁、建設者等)加入我們,共同構建一個真正的PoW驅動的以太坊生態系統。[2022/8/26 12:50:51]

不過DevinFinzer在事情剛發生時就推特上表示,該漏洞可能根本沒有襲擊OpenSea,到目前為止,似乎有32位用戶簽署了來自攻擊者的惡意有效載荷,并且他們的一些NFT被盜。

簡單來說,DevinFinzer猜測人們可能收到了偽造成官方的電子郵件,誘導他們將NFT轉移到其他人的錢包中。

此外,DevinFinzer還表示,推特用戶Neso的帖子與他對所發生事情的理解一致。

Neso發推解釋了技術方面的可能性,Neso表示,丟失資產的人可能簽署了一半有效的wyvern訂單,攻擊者簽署了另一半訂單。wyvern合約非常靈活,OpenSea會在其前端/api上驗證訂單,以確保用戶簽署的內容將按預期運行,但同樣的合約仍然可以被其他人使用,如果人們簽署這樣更復雜的訂單,攻擊者就可以拿走得到正式認可的所有東西。

這次攻擊恰逢新智能合約Wyvern2.3的發布,OpenSea當時要求用戶遷移他們的列表,不少猜測表示或許與此有關。不過OpenSea的攻擊來源依舊沒有得到確切的消息,這些猜測也只是猜測,關于后續的故事,仍需繼續等待OpenSea的調查結果。

有趣的是,此次事件中攻擊者的交易操作著實讓很多人摸不著頭腦。

比如為什么網絡釣魚詐騙者在拿走他的一些資產后選擇歸還部分資產?

再比如,為什么歸還部分資產之后向naterivers.eth發送了50個以太坊?

......

是良心發現還是耀武揚威?恐怕這些謎之操作,也只有攻擊者自己知道。

最后,為了防止NFT和以太幣的丟失,最好通過Etherscan的代幣批準功能撤銷訪問權限,最好將資產轉移到硬件錢包中。

Etherscan的代幣批準功能鏈接如下:

https://etherscan.io/tokenapprovalchecker

Tags:ETHNFTSEAOpenSeaLiquid Staked ETHMINUTE Vault (NFTX)SEASopensea幣價格

芝麻開門交易所
淺談為什么說模塊化是必然的?以及它對我們的啟示_區塊鏈

作者:李策 此前PANews在文章《Layer2之后該怎么擴容,深度解讀Celestia的數據可用性模塊》中簡單介紹過什么是模塊化,但這次希望在此基礎上,談談為什么區塊鏈需要被模塊化.

1900/1/1 0:00:00
美國SEC將對ARK 21Shares Bitcoin ETF的審議決定推至4月3日_ETF

美國證券交易委員會延長了批準ARK21Shares比特幣交易所交易基金(ETF)的窗口期,該基金最初于2021年7月提出.

1900/1/1 0:00:00
去中心化的VC,速覽投資類DAO的TOP 5_INVE

有關DAO的新聞層出不窮,前有憲法DAO拍賣憲法原件,后有阿桑奇DAO以求釋放阿桑奇為目標。DAO也就是去中心化自治組織,是一種組織架構與管理的新范式.

1900/1/1 0:00:00
警惕加密民粹主義:加密VC沒有你想象中那么邪惡_REV

作者:Cobie 編譯:麟奇,鏈捕手 過去一年多來,在市場上有一種壓倒性情緒存在,即"邪惡的VC擁有不公平的優勢,他們一直在向我們拋售代幣".

1900/1/1 0:00:00
剖析基于NFT的公鏈、L2與側鏈,未來究竟潛力多大?_AME

原標題|深度剖析基于NFT的公鏈賽道作者:子熹君0xRank1.NFT發展歷程以及產業價值鏈1.1?近期NFT發展迅速,交易量大幅上漲、近期NFT發展迅速,交易量大幅增長.

1900/1/1 0:00:00
Xangle 項目評測 l SUSHI_USHI

項目亮點 從Uniswap分叉DEX發展成完整的Defi平臺 分叉自Uniswap 為SUSHI持有人提供代幣經濟奬勵而快速發展通過拓展應用程序以及新一代的AMM技術等.

1900/1/1 0:00:00
ads