TL;DR 细分
- 多名 OpenSea 用户成为网络钓鱼攻击的受害者。
- 被指控的攻击者窃取了价值超过 170 万美元的 NFT。
- 攻击者利用平台新trac迁移邮件来欺骗用户。
- 17名用户成为此次攻击的受害者。
全球最大的NFT市场OpenSea遭遇了网络钓鱼攻击。 上周,OpenSea 宣布了一项新的合约trac,以确保旧的和不活跃的 NFT 在Ethereum 区块链安全到期。 合同trac25 日期间进行。
一名涉嫌诈骗者认为这是从活跃用户那里窃取 NFT 的机会。 诈骗者向用户发送网络钓鱼电子邮件。 该电子邮件与 OpenSea 的trac迁移电子邮件dent,只是其中包含虚假网站的链接。 用户在不知情的情况下在这些虚假网站上分享了他们的登录详细信息,从而允许用户访问他们的 NFT。
攻击者创建的网络钓鱼电子邮件和网站与 OpenSea 的电子邮件和网页几乎dent。 他们还使用了一种名为“atomicMatch”的请求函数,该函数能够在一笔交易中传输用户的所有 NFT。 这使得攻击者能够在很短的时间内从受害者那里转移一些 NFT,甚至在他们意识到这一点之前。
OpenSea 是如何回应的?
据报道,共有17名用户成为钓鱼攻击的受害者,共有32名用户与攻击者进行了互动。 在一些被盗的 NFT 被售出后,与此次攻击有关的Ethereum钱包持有超过 200 万美元。 此后,据称攻击者已将资金转移到其他账户。
OpenSea 首席执行官 Devin Finzer 表示,该公司正在不断努力监控情况并寻找解决方案。 芬泽表示,攻击者显然不再活跃了,一些被盗的 NFT 已被归还。 他还提到,OpenSea 并未立即意识到此次攻击,因为用户最初并未通知支持团队。 内部调查小组正在努力寻找有关此次袭击的更多信息。
Twitter 帖子中分享了有关此次攻击的更多细节。 他表示,这是一次有针对性的攻击,而不是系统性matic。 受害者签署的大部分订单都是在新合同迁移之前发生trac。 他还强调,NFT 用户需要具备基本的技术知识,才能确保此类事件不会发生。
为了保护自己免受日益增多的 NFT 诈骗的侵害,请在此处。
