大约 12 小时前,领先的 NFT 市场 OpenSea 证实其团队正在调查与其智能合约相关的潜在漏洞。 该平台声称它受到了一种网络钓鱼策略的攻击,该策略显然“起源于”其网站之外。
相关阅读| 卡尔达诺将黑客奖励翻倍以发现其区块链中的漏洞
当时,建议用户避免打开 OpenSea 主网站之外的链接。 该平台尚未发布有关情况的完整报告,但其首席执行官 Devin Finzer 说 一个不良行为者设法欺骗多达 32 个用户签署“恶意有效载荷”,并能够窃取“他们的一些 NFT”。
攻击者显然使用了标准电子邮件,并复制了过去几周市场发送给用户的消息。 该消息是一种隐藏恶意订单的欺骗性策略,其收件人必须在 25 月 XNUMX 日之前迁移其列表th 通过继续,用户向攻击者提供了上述有效载荷签名。
据推测,这就是不良行为者能够控制用户的 NFT 并与 Wyvern Exchange 进行交易的方式。 Wyvern 是在以太坊上运行的去中心化交易所,使人们无需任何第三方干预即可在该网络上交易任何资产。 芬泽说:
重要的是,有关这是一次价值 200 亿美元的黑客攻击的传言是错误的。 攻击者的钱包里有 1.7 万美元的 ETH,因为他出售了一些被盗的 NFT。
攻击者能够从不同的收藏中窃取 NFT,例如 Lil Baby Punk、Azuki、Syn City Genesis Passes、Doodles、FOMO MOFOS、CloneX、PXQuest Adventurer 等。 根据安全公司 SlowMist 的说法,黑客使用去中心化协议 Tornado Cash 兑现了 1115 ETH。
黑客活动 https://t.co/Z2dgw7EhHS pic.twitter.com/ZshNAVV54b
- 慢雾(@SlowMist_Team) 2022 年 2 月 20 日
这次攻击可能会给 NFT 投资者带来新的威胁,因为 说 通过化名开发人员 foobar:
单个恶意签名可以覆盖*所有*您批准的 OpenSea NFT。 无需像最初假设的那样为每个订单签署单独的卖单。 这就是今天的黑客如何在一次交易中窃取 10 个 Azukis、8 个 mfers 和 3 个变种猿,一个 sig。
可能发现 OpenSea 攻击者
如前所述,OpenSea 尚未透露有关网络钓鱼攻击的更多信息或官方报告。 然而,一位化名用户分享了一张图,据说是由 OpenSea 的团队制作的,他们在图中确定了一个潜在的嫌疑人。
化名“Amir Soliman”的化名用户要求加密货币交易所 Kraken 和 Coinbase 检查潜在的 KYC 信息。 根据该用户提供的潜在证据,由于在他们的平台上进行了 19 笔 ETH 小额交易,黑客与这些交易所有关。
更新图表 – 看起来 OpenSea 已将阿米尔·索利曼标记为嫌疑人…… – 太快了! @kraken支持 @Coinbase支持 – 检查 DM,我可以提供 PDF 副本,以便您也可以查看 tx 哈希。 Coinbase 链接是最明显的,但还有更多。 pic.twitter.com/5JYQ0h1q3p
— charliemarketplace.eth (@charliemktplace) 2022 年 2 月 20 日
这些交易的性质或嫌疑人的身份尚未得到 NFT 市场的确认。 与此同时,任何信息都必须谨慎对待并考虑投机,但交易似乎是网络钓鱼攻击准备过程的一部分。
对于这次攻击的受害者,除了那些被归还了 NFT 的人,他们的资产的货币价值可以恢复,但唯一铸造的具有潜在情感价值的 NFT 可能永远失去。
相关阅读| 数据显示 Bitfinex 黑客唤醒了 5 年多以来最大的比特币供应
截至发稿时,以太坊(ETH)的交易价格为 2,633 美元,在 4.73 小时图上下跌 4%。
- 11
- 7
- 根据
- 活动
- 批准
- 财富
- 办公室文员:
- 母婴
- before
- 比特币
- Bitfinex
- 现金
- CEO
- 城市
- coinbase
- 收藏
- 合同的
- 可以
- 加密
- 加密交换
- 分散
- 去中心化交易所上线
- 开发商
- 德文 -
- 不同
- ,我们将参加
- 邮箱地址
- ETH
- 复仇
- 以太坊(ETH)
- ETHUSD
- 除
- 交换
- 换货
- 利用
- 公司
- 富友
- ,
- 创世纪
- 破解
- 黑客
- 黑客
- 相关信息
- 隐藏
- 创新中心
- HTTPS
- 身分
- 个人
- 信息
- 投资者
- IT
- Kraken
- KYC
- 领导
- 房源
- 市场
- 百万
- 更多
- 最先进的
- 自然
- 网络
- NFT
- NFT
- 官方
- 开放
- 外海
- 秩序
- 其它
- 员工
- 钓鱼
- 平台
- 平台
- express
- 过程
- 协议
- 提供
- 提供
- 发布
- 阅读
- 报告
- 必须
- 检讨
- 传闻
- 运行
- 说
- 保安
- 出售
- 共用的,
- 小
- 智能
- 智能合同
- So
- 偷了
- 被盗
- 策略
- 团队
- 第三方
- 次
- 今天的
- 贸易
- 行业
- 交易
- 交易
- TX
- 揭露
- 用户
- 折扣值
- 漏洞
- 钱包
- 您的网站
- 也完全不需要
- 将