TL;DR 概要
- 多名 OpenSea 用户遭遇网络钓鱼攻击。.
- 据称,攻击者窃取了价值超过 170 万美元的 NFT。.
- 攻击者利用平台的新trac迁移电子邮件来欺骗用户。.
- 此次攻击导致17名用户受害。.
全球最大的NFT交易平台OpenSea遭遇了网络钓鱼攻击。上周,OpenSea宣布了一项新的合约trac计划,旨在确保Ethereum区块链上旧的、不活跃的NFT列表安全过期。该合约trac计划于2月18日至25日期间进行。
一名涉嫌诈骗者将此视为窃取活跃用户NFT的良机。该诈骗者向用户发送钓鱼邮件。这些邮件与OpenSea的trac迁移邮件dent,只是其中包含指向虚假网站的链接。用户在不知情的情况下,在这些虚假网站上分享了自己的登录信息,从而使诈骗者得以访问他们的NFT。.
攻击者创建的钓鱼邮件和网站几乎与 OpenSea 的邮件和网页dent。他们还使用了名为“atomicMatch”的请求函数,该函数能够一次性转移用户的所有 NFT。这使得攻击者能够在受害者察觉之前,在极短的时间内转移多个 NFT。.
OpenSea是如何回应的?
据报道,共有17名用户成为此次网络钓鱼攻击的受害者,另有32名用户与攻击者有过接触。在部分被盗NFT售出后,与此次攻击相关的 Ethereum 钱包中仍有超过200万美元的资金。据称,攻击者此后已将这笔资金转移到其他账户。.
据 OpenSea 首席执行官 Devin Finzer 称,公司正在持续监控事态发展并寻找解决方案。Finzer 表示,攻击者目前似乎已停止活动,部分被盗的 NFT 已被追回。他还提到,OpenSea 最初并未立即察觉此次攻击,因为用户最初并未通知支持团队。目前,公司内部调查小组正在努力获取更多关于此次攻击的信息。.
推特上发布了一系列推文,分享了更多关于此次攻击的细节。他表示,这是一次有针对性的攻击,而非系统matic。受害者签署的大部分订单都发生在新合同迁移之前trac他还强调,NFT用户需要具备基本的技术知识,以避免此类事件再次发生。
为了保护自己免受日益猖獗的 NFT 诈骗,请点击此处。
