知名 NFT 交易平台 OpenSea 用戶遭遇網路釣魚攻擊,大量高價 NFT 被盜後立即遭轉手變賣。在這之前,曾有 OpenSea 用戶反映錢包丟失 NFT 和以太幣的情形。
截至目前為止,似乎有 32 位用戶簽署了來自攻擊者的惡意交易, 而這正是資產遭到盜竊的主要原因。對此,OpenSea 執行長 Devin Finzer 出面證實消息,且估計已有超過 170 萬美元的資產被轉移到惡意人士的錢包。
OpenSea 官方推特今(21)日發表貼文表示,經過調查後,已將受影響的個人名單縮小到 17 位用戶,而不是之前提到的 32 位用戶。
1) We’ve narrowed down the list of impacted individuals to 17, rather than the previously mentioned 32. Our original count included anyone who had *interacted* with the attacker, rather than those who were victims of the phishing attack.
— OpenSea (@opensea) February 21, 2022
據稱,這次遭竊取的 NFT 地板價都比較高 ,像是無聊猿(Bored Ape Yacht Club,BAYC)、 Cool Cats 、 Doodles 和 Azuki 。根據錢包記錄顯示,惡意人士還通過 Rarible 、 Looksrare 等其他 NFT 平台進行了交易,而這個錢包也跟另一個被標記為「OpenSea 網絡釣魚詐騙」的錢包有關聯。
OpenSea 執行長 Devin Finzer 表示,「我們確信這是一次網路釣魚攻擊。我們不知道惡意連結實際出現在何處。」但該公司認為,攻擊並非來自 OpenSea 的網域,未發現有官方的 OpenSea 電郵或廣告被植入釣魚網頁。他強調:
使用 opensea.io 鑄造、購買、出售或列出物品並不是攻擊的載體。簽署新的智能合約(Wyvern 2.3 合約)也不是攻擊的載體。
與此同時,Opensea 也在官網和推特上發表聲明稱:
正在調查與 OpenSea 相關智能合約漏洞遭濫用的傳聞,這似乎是來自 OpenSea 網站外部的網路釣魚攻擊,不要點擊 opensea.io 之外的任何鏈接。