OpenSea 用戶遭受網絡釣魚攻擊 損失逾 170 萬美元

OpenSea CEO Devin Finzer 稱是次攻擊「並非來自 OpenSea 的網域」，並正在與受影響的用戶合作執行調查。

此前有不少 OpenSea 用戶反映錢包丟失 NFT 和以太坊的情況，而 OpenSea 亦證實這次事件為網絡釣魚攻擊，超過 170 萬美元的資產被轉移到惡意錢包，現被標記為 Fake_Phishing5169。

這個惡意錢包早在 12 月就已進行了第一筆交易，但昨天才開始發動釣魚攻擊。這個錢包還與另一個被標記為「 OpenSea 網絡釣魚詐騙」的錢包有關聯。

在過去 24 小時內有多項地板價較高的 NFT 收藏品被盜取，例如 Bored Ape Yacht Club、Cool Cats、Doodles 和 Azuki 。這個錢包地址還曾通過 OpenSea 的競爭對手 Rarible 和 LooksRare 進行交易。

OpenSea 首席執行官 Devin Finzer 表示：「我們相信這次事件為網絡釣魚攻擊，不太清楚惡意連結出自何處。」但該公司認為，攻擊並非來自 OpenSea 的網域，沒有發現任何由官方 OpenSea 帳戶發出的電子郵件，也沒有 OpenSea 的廣告橫幅被植入釣魚網站。

「使用 opensea.io 鑄造、購買、銷售或列出物品均不是攻擊的載體，簽署新的智能合約（Wyvern 2.3 合約）也不是。」Finzer 同時澄清指 OpenSea 的列表遷移工具與是次攻擊無關。

OpenSea 首席執行官補充道：「我們正在積極與被盜的用戶合作，以縮小可疑網站的範圍。」