OpenSea首席执行官Devin Finzer说,该公司正在与受影响的人合作。
昨晚,有报道称,NFT收集者一直在丢失钱包里的NFT和以太坊。OpenSea现在已经证实,所发生的是一次网络钓鱼攻击,看到超过170万美元的资产转移到恶意钱包,现在被标记为Fake_Phishing5169。
这个恶意钱包早在12月就进行了第一笔交易,但关于钓鱼活动的报告昨天才开始。这个钱包还与另一个被标记为OpenSea钓鱼骗局一部分的钱包进行接触。
在过去的24小时内,许多底价较高的收藏品的NFT被转移,如Bored Ape Yacht Club NFTs,Cool Cats,Doodles和Azuki NFTs。Fake_Phishing5169地址还曾通过竞争对手的NFT市场Rarible和LooksRare.
进行交易。
NFTs是加密的唯一代币,存在于像以太坊这样的区块链上。每个NFT都与一项资产相联系,如图片或视频,标志着所有权。
消息传出几小时后,OpenSea首席执行官Devin Finzer说。”我们有信心,这是一次网络钓鱼攻击。我们不知道网络钓鱼发生在哪里”。但该公司认为,攻击不是来自OpenSea的域名,没有合法的OpenSea电子邮件,也没有OpenSea网站的横幅,导致了这次攻击。
“使用opensea.io铸造、购买、销售或列出物品不是攻击的媒介。特别是,签署新的智能合约(Wyvern 2.3合约)不是攻击的载体。”Finzer说,他还澄清说OpenSea的列表迁移工具没有参与攻击。
“他补充说:”我们正在积极与物品被盗的用户合作,缩小他们与之互动的一组常见网站的范围,这些网站可能对恶意签名负责。
Finzer说,虽然攻击者的活动出现了间歇性停顿,但OpenSea正在继续调查这一情况。他还证实,推特用户Neso的一条线索与他对所发生事件的理解 “一致”。Neso说,那些失去资产的人签署了一半有效的wyvern订单,这是一个去中心化的交易所协议,可以执行资产转移。
看到操作系统的事情很混乱,所以。
攻击者让人们签署了一半有效的wyvern订单,除了目标(攻击者合同)和calldata,订单基本上是空的,攻击者签署另一半订单。
– Neso(@Nesotual)2022年2月
无论攻击的来源是什么,有些人对交易感到困惑。例如,为什么钓鱼诈骗者在拿走他的一些资产后又将其归还,并向naterivers.eth发送50个以太坊(132,597美元)?还有,为什么有些目的地地址被龙卷风现金代理隐藏,而有些却没有?
为了防止不必要的NFT和以太坊代币损失,最好是通过Etherscan的代币审批功能撤销访问,并考虑将有价值的资产转移到硬件钱包。
