骗子从 OpenSea 用户处窃取价值 170 万美元的 NFT 

TL;DR 概要 

• 多名 OpenSea 用户遭遇网络钓鱼攻击。. 
• 据称，攻击者窃取了价值超过 170 万美元的 NFT。. 
• 攻击者利用平台的新trac迁移电子邮件来欺骗用户。. 
• 此次攻击导致17名用户受害。.
  

全球最大的NFT交易平台 OpenSea 遭遇了网络钓鱼攻击。上周，OpenSea宣布了一项新的合约trac计划，旨在确保 Ethereum 区块链上旧的、不活跃的NFT列表安全过期。该合约trac计划于2月18日至25日期间进行。 

一名涉嫌诈骗者将此视为窃取活跃用户NFT的良机。该诈骗者向用户发送钓鱼邮件。这些邮件与OpenSea的trac迁移邮件dent，只是其中包含指向虚假网站的链接。用户在不知情的情况下，在这些虚假网站上分享了自己的登录信息，从而使诈骗者得以访问他们的NFT。.

攻击者创建的钓鱼邮件和网站几乎与 OpenSea 的邮件和网页dent。他们还使用了名为“atomicMatch”的请求函数，该函数能够一次性转移用户的所有 NFT。这使得攻击者能够在受害者察觉之前，在极短的时间内转移多个 NFT。. 

OpenSea是如何回应的？ 

据报道，共有17名用户成为此次网络钓鱼攻击的受害者，另有32名用户与攻击者有过接触。在部分被盗NFT售出后，与此次攻击相关的 Ethereum 钱包中仍有超过200万美元的资金。据称，攻击者此后已将这笔资金转移到其他账户。. 

据 OpenSea 首席执行官 Devin Finzer 称，公司正在持续监控事态发展并寻找解决方案。Finzer 表示，攻击者目前似乎已停止活动，部分被盗的 NFT 已被追回。他还提到，OpenSea 最初并未立即察觉此次攻击，因为用户最初并未通知支持团队。目前，公司内部调查小组正在努力获取更多关于此次攻击的信息。.  

该平台首席技术官纳达夫·霍兰德在推特上发布了一系列推文，分享了更多关于此次攻击的细节。他表示，这是一次有针对性的攻击，而非系统matic 。受害者签署的大部分订单都发生在新合同迁移之前trac他还强调，NFT用户需要具备基本的技术知识，以避免此类事件再次发生。

为了保护自己免受日益猖獗的 NFT 诈骗，请点击 此处。