OpenSea 用戶遭受網絡釣魚攻擊 損失逾 170 萬美元
OpenSea CEO Devin Finzer 稱是次攻擊「並非來自 OpenSea 的網域」,並正在與受影響的用戶合作執行調查。
此前有不少 OpenSea 用戶反映錢包丟失 NFT 和以太坊的情況,而 OpenSea 亦證實這次事件為網絡釣魚攻擊,超過 170 萬美元的資產被轉移到惡意錢包,現被標記為 Fake_Phishing5169。
這個惡意錢包早在 12 月就已進行了第一筆交易,但昨天才開始發動釣魚攻擊。這個錢包還與另一個被標記為「 OpenSea 網絡釣魚詐騙」的錢包有關聯。
在過去 24 小時內有多項地板價較高的 NFT 收藏品被盜取,例如 Bored Ape Yacht Club、Cool Cats、Doodles 和 Azuki 。這個錢包地址還曾通過 OpenSea 的競爭對手 Rarible 和 LooksRare 進行交易。
OpenSea 首席執行官 Devin Finzer 表示:「我們相信這次事件為網絡釣魚攻擊,不太清楚惡意連結出自何處。」但該公司認為,攻擊並非來自 OpenSea 的網域,沒有發現任何由官方 OpenSea 帳戶發出的電子郵件,也沒有 OpenSea 的廣告橫幅被植入釣魚網站。
「使用 opensea.io 鑄造、購買、銷售或列出物品均不是攻擊的載體,簽署新的智能合約(Wyvern 2.3 合約)也不是。」Finzer 同時澄清指 OpenSea 的列表遷移工具與是次攻擊無關。
OpenSea 首席執行官補充道:「我們正在積極與被盜的用戶合作,以縮小可疑網站的範圍。」