【OpenSea用户被“钓鱼”】专题:用户NFT频繁丢失,OpenSea怎么了?

2月20日,OpenSea用户遭受严重钓鱼攻击,用户持有的NFT被攻击者盗取,涉及资产规模达到300万美元。尽管OpenSea官方表示这场攻击来自于外部,并非系统问题。但OpenSea的平台安全问题再次引发关注,因此前OpenSea已经发生多次用户NFT丢失的事件。此外,OpenSea平台的中心化问题同样受到争议。

往期专题 >>
212
  • 文章2
  • 快讯6
  • 评论0

OpenSea CEO:网络钓鱼攻击来源仍在排查

02-20 15:56来源:推特

巴比特讯,2月20日,OpenSea疑似遭到网络钓鱼攻击,大量NFT被窃取并卖出套利。OpenSea的联合创始人兼首席执行官Devin Finzer针对“OpenSea漏洞事件”作出回应,正在进行全面调查攻击源头。

这是一次网络钓鱼攻击,但还不知道网络钓鱼发生在哪里,但根据与 32 名受影响用户的对话,以下情形被排除,具体包括:

1)此攻击并非源自OpenSea 网站。

2)与 OpenSea 电子邮件的交互不是攻击的媒介。事实上,我们不知道有任何受影响的用户收到或点击可疑电子邮件中的链接。

3)使用OpenSea 铸造、购买、出售或列出物品不是攻击的载体。特别是,签署新的智能合约(Wyvern 2.3 合约)不是攻击的载体。

4)使用 OpenSea 上的列表迁移工具将列表迁移到新的 Wyvern 2.3 合约不是攻击的载体。

5)点击OpenSea 的网站横幅也不是攻击的载体。

Devin Finzer表示,OpenSea正在积极与被盗的用户合作,以找出他们与之交互的可能恶意签名的网站。

原文链接

利好 2 -1 利空 1 -1
分享至 生成图片

OpenSea CEO:目前有32位用户NFT被盗,攻击者账户暂时未活动,部分NFT已退还

02-20 12:29来源:Twitter

巴比特讯,2月20日,OpenSea的联合创始人兼首席执行官Devin Finzer针对“OpenSea漏洞事件”回应称,正在进行全面调查。据其表示,这是一种网络钓鱼攻击,它与OpenSea网站无关。到目前为止,似乎有32位用户签署了来自攻击者的恶意有效载荷,并且他们的一些NFT被盗。目前该攻击似乎并未处于活动状态,在2小时内没有看到来自攻击者帐户的任何恶意活动。此外,部分NFT已退还。

他还表示,“我们不知道近期有任何网络钓鱼电子邮件发送给用户,目前也不知道是哪个网站诱使用户恶意签署邮件。当你签署信息时,一定要仔细检查你是否在浏览器中与https://opensea.io进行交互。如果你是受影响的用户,请DM@opensea_support,以便我们能够彻底调查。”

今日消息,OpenSea疑似遭到网络钓鱼攻击,大量NFT被窃取并卖出套利,失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers等多种高价值系列。OpenSea正在调查中。


原文链接

利好 4 -1 利空 3 -1
分享至 生成图片

派盾:OpenSea漏洞事件疑为网络钓鱼,用户授权钓鱼邮件中的迁移导致NFT失窃

02-20 10:52来源:Twitter

巴比特讯,2月20日,派盾发推称,OpenSea漏洞事件很可能是网络钓鱼,用户按照网络钓鱼邮件中的指示授权“迁移”,而这种授权将允许黑客窃取有价值的NFT。 以太坊智能合约编程语言Solidity的开发者foobar表示,黑客使用30天前部署的一个助手合约,调用4年前部署的一个操作系统合约,使用有效的atomicMatch() 数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞,代码是安全的。


原文链接

利好 2 -1 利空 0 -1
分享至 生成图片

The Block新闻负责人:OpenSea未出现漏洞,黑客利用钓鱼邮件发起攻击

02-20 10:02来源:Twitter

据The Block新闻负责人Frank Chaparro转发Cyphr.ETH推文表示,黑客使用了标准网络钓鱼电子邮件复制了几天前发生的“正版 OpenSea”电子邮件,然后让一些用户使用WyvernExchange签署权限。OpenSea未出现漏洞,只是人们没有像往常一样阅读签名权限。

OpenSea官方刚刚发布推特回应“新迁移合约疑似出现bug”一事称:“我们正在积极调查与OpenSea智能合约有关的传闻。这看起来像是来自OpenSea网站外部的网络钓鱼攻击。不要点击http://opensea.io之外的任何链接。”


原文链接

利好 1 -1 利空 1 -1
分享至 生成图片

OpenSea:正调查事件,起因疑似为外部网络钓鱼攻击

02-20 09:58来源:Twitter

巴比特讯,针对“新迁移合约疑似出现bug”一事,OpenSea官方刚刚发布推特回应称:“我们正在积极调查与OpenSea智能合约有关的传闻。这看起来像是来自OpenSea网站外部的网络钓鱼攻击。不要点击http://opensea.io之外的任何链接。”


原文链接

利好 3 -1 利空 2 -1
分享至 生成图片

OpenSea新迁移合约出现bug导致大量高价值NFT被窃取,损失已超2亿美元

02-20 09:37来源:Twitter

2月20日,多位用户在推特发布警告称,OpenSea昨日推出的新迁移合约(地址:0xa2c0946aD444DCCf990394C5cBe019a858A945bD)疑似出现bug,攻击者(地址:0x3e0defb880cd8e163bad68abe66437f99a7a8a74)正利用该bug窃取大量NFT并卖出套利,失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers等多种高价值系列。

Mr. Whale发推称,Opensea“漏洞利用”允许用户出售、窃取任何用户的任何NFT。已经损失了超过2亿美元。

当前,漏洞原因尚未完全确认,但建议已授权用户通过https://revoke.cash/或https://zapper.fi/revoke或https://etherscan.io/tokenapprovalchecker撤销对上述合约的授权。

此前消息,OpenSea智能合约已完成升级,迁移将于2月26日截止。


原文链接

利好 2 -1 利空 2 -1
分享至 生成图片
登录 账号发表你的看法,还没有账号?立即免费 注册