比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Pol幣 > Info

OpenSea遭遇釣魚攻擊 波及資產超170萬美元_OpenSea

Author:

Time:1900/1/1 0:00:00

NFT安全問題再受矚目

昨晚,有報道稱NFT收集者一直在從錢包中丟失NFT和以太坊,OpenSea疑似遭到網絡釣魚攻擊瞬間成為大眾密切關注的話題。

OpenSea首席執行官DevinFinzer及時對涉嫌網絡釣魚詐騙作出回應,本次網絡釣魚攻擊波及的資產總額達640ETH,相關NFT已經在被標記為“Fake_Phishing5169”的錢包之中。

據鏈上數據顯示,該惡意錢包于去年12月進行了第一筆交易,但網絡釣魚攻擊在昨天才開始。此外,該錢包還一直在與另一個被標記為OpenSea網絡釣魚詐騙的錢包進行交互。

Open AI正招募移動端開發主管,或將推出App:4月14日消息,據Open AI官網顯示,其正招募移動端工程開發團隊,跨iOS和Android的工程主管年薪為20至37萬美元。[2023/4/14 14:03:27]

在過去的24小時內,大量來自底價高的收藏的NFT被轉移,例如BoredApeYachtClubNFT、CoolCats、Doodles和AzukiNFT。Fake_Phishing5169地址還通過競爭對手NFT市場Rarible和LooksRare進行了交易。

對于此次事件,OpenSea表示正在進行積極調查。最新消息稱,OpenSea官方發推表示,目前這次網絡釣魚攻擊還沒有調查出確定確切的來源,但想有一些EOD更新:已將受影響的個人名單縮小到17人,而不是之前提到的32人。最初的計數包括與攻擊者有過“交互”的任何人,而不是網絡釣魚攻擊的受害者。這次攻擊似乎不活躍,超過15小時沒有惡意合約活動。

The Block新聞負責人:OpenSea未出現漏洞,黑客利用釣魚郵件發起攻擊:2月20日消息,據The Block新聞負責人 Frank Chaparro 轉發 Cyphr.ETH 推文稱,黑客使用了標準網絡釣魚電子郵件復制了幾天前發生的正版 OpenSea電子郵件,然后讓一些用戶使用 WyvernExchange 簽署權限。OpenSea 未出現漏洞,只是人們沒有像往常一樣閱讀簽名權限。

今日有消息稱,多位用戶發現 OpenSea 昨日推出的新遷移合約疑似出現 Bug,攻擊者正利用該 Bug 竊取大量 NFT 并賣出套利,失竊 NFT 涵蓋 BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers 等多種高價值系列。

OpenSea 官方隨后作出回應,「我們正在積極調查與 OpenSea 智能合同有關的傳聞。這看起來像是來自 OpenSea 網站外部的網絡釣魚攻擊。不要點擊opensea.io 之外的任何鏈接。[2022/2/20 10:03:29]

數據:OpenSea交易額昨日跌至5260萬美元:9月13日消息,據Dune Analytics數據顯示,NFT市場OpenSea交易額連日走低,9月12日跌至5260萬美元 ,較8月29日逾3.2億美元的峰值跌去逾80%。此前兩日交易額分別為6886萬美元和9353萬美元。盡管如此,9月迄今OpenSea交易額已達13.7億美元,費用達8561萬美元,月活躍交易者近16.6萬人,交易數量超60萬。[2021/9/13 23:20:25]

不過DevinFinzer在事情剛發生時就推特上表示,該漏洞可能根本沒有襲擊OpenSea,到目前為止,似乎有32位用戶簽署了來自攻擊者的惡意有效載荷,并且他們的一些NFT被盜。

去中心化交易協議Bancor宣布BNT已集成至Opensea:去中心化交易協議Bancor宣布BNT已集成至Opensea,可用于買賣NFT。[2021/8/17 22:19:41]

簡單來說,DevinFinzer猜測人們可能收到了偽造成官方的電子郵件,誘導他們將NFT轉移到其他人的錢包中。

此外,DevinFinzer還表示,推特用戶Neso的帖子與他對所發生事情的理解一致。

Neso發推解釋了技術方面的可能性,Neso表示,丟失資產的人可能簽署了一半有效的wyvern訂單,攻擊者簽署了另一半訂單。wyvern合約非常靈活,OpenSea會在其前端/api上驗證訂單,以確保用戶簽署的內容將按預期運行,但同樣的合約仍然可以被其他人使用,如果人們簽署這樣更復雜的訂單,攻擊者就可以拿走得到正式認可的所有東西。

這次攻擊恰逢新智能合約Wyvern2.3的發布,OpenSea當時要求用戶遷移他們的列表,不少猜測表示或許與此有關。不過OpenSea的攻擊來源依舊沒有得到確切的消息,這些猜測也只是猜測,關于后續的故事,仍需繼續等待OpenSea的調查結果。

有趣的是,此次事件中攻擊者的交易操作著實讓很多人摸不著頭腦。

比如為什么網絡釣魚詐騙者在拿走他的一些資產后選擇歸還部分資產?

再比如,為什么歸還部分資產之后向naterivers.eth發送了50個以太坊?

......

是良心發現還是耀武揚威?恐怕這些謎之操作,也只有攻擊者自己知道。

最后,為了防止NFT和以太幣的丟失,最好通過Etherscan的代幣批準功能撤銷訪問權限,最好將資產轉移到硬件錢包中。

Etherscan的代幣批準功能鏈接如下:

https://etherscan.io/tokenapprovalchecker

作者:Corn

Tags:PENOPENOpenSeaSEAOPEN價格OpenLive NFTopensea幣價格Presearch

Pol幣
元宇宙“數字磚”市場迅速增長:2022投資或翻番_元宇宙

據參考消息報道,西班牙《經濟學家報》網站稱元宇宙中的房地產銷售額已超過5億美元,并且這個“房地產”新領域在2022年的營業額可能飆升至10億美元.

1900/1/1 0:00:00
又一跨鏈項目Wormhole被盜 跨鏈真的是偽命題嗎?_WORM

背景 2月3日,正當我們在開心過年的時候,Crypto行業卻再次發生了天價黑客攻擊事件,跨鏈協議Wormhole遭到黑客攻擊,損失高達12萬枚wETH.

1900/1/1 0:00:00
游戲、社交、文娛、云辦公......元宇宙頭部玩家圖鑒_ROB

是現實世界的數字化?還是數字世界的現實化?盡管2021年被稱為元宇宙元年,但并沒有飛入尋常百姓家。概念紅,是真紅,但讓“宇宙”落地,目前恐怕誰也說不準最佳降落點.

1900/1/1 0:00:00
剖析百花齊放的 DAO 生態_FWB

投研公會為?SeeDAO內部新成立的公會。本報告由投研公會成員?cybercaf.eth、0x123、pb.lookme、tovarishch.eth?共同撰寫.

1900/1/1 0:00:00
Messari報告:區塊鏈將顛覆游戲產業_AXI

Messari報告:區塊鏈將顛覆游戲產業》以下報告是由MessaruHub的成員Forte委托撰寫的,有關更多信息請參閱文章后面的免責聲明.

1900/1/1 0:00:00
NFT避坑指南:警惕垃圾項目的十三個危險信號_APE

當談到優秀的NFT項目時,我們將才華橫溢的創造者、創新機制以及充滿活力的社區視為重要因素。那糟糕的NFT項目具有哪些特征呢?下面,我列出了十三個危險信號,當你在探索新的NFT項目時,你需要將它們.

1900/1/1 0:00:00
ads