企业家Kevin Rose宣布,他在一次针对OpenSea和NFT的网络钓鱼攻击中损失了140万美元,这次攻击被称为 “Seaport Signature”。让我们来看看这种类型的骗局以及如何保护自己免受其害
从他在OpenSea上的钱包历史记录可以看出,据说受害者从Autoglyph、Cool Cats或OnChainMonkey等不同的收藏品中丢失了40个NFT。这些代币被直接发送到攻击者的钱包里,并在平台上提供销售。
由于他的影响力,凯文-罗斯能够得到OpenSea团队的帮助,该团队冻结了相关的NFTs,并阻止它们在其市场上出售。然而,它们仍然可以在其他平台上出售,如LooksRare或Rarible.
如何避免这些网络钓鱼攻击
许多专家,如法国公司Nefture Security,已经研究了这种情况,并宣布这种攻击是一种 "海口签名"。这个签名的背景没有给出,但很明显,这个网站是恶意的,只是为了吸引受害者而建。让我们看看这意味着什么,以及你可以如何尝试保护自己免受其害。
具体来说,这种类型的攻击允许骗子让他的受害者相信他正在签署一个经典的批准交易,而实际上他正在交付在OpenSea市场上列出一个NFT的权利。以下是Nefture在解释Kevin Rose案件时提出的一个签名例子:
。
SeaPort错综复杂的签名结构使得骗子有可能通过钓鱼网站欺骗没有经验的用户签署@opensea上的恶意清单。
签署后会导致你的钱包被掏空
How it workspic.twitter.com/y1i2dKN4fW
- Nefture Security - Private beta LIVE (@Nefture) January 25, 2023
海港签名有点特别,因为它允许你把你的代币从一个钱包转移到另一个钱包,基于你之前给OpenSea的批准签名。因此,骗子得到了所有的权利,可以免费出售或转移你的NFT。
因此,为了保护自己,当你看到海口的批准签名时,一定要保持高度警惕。确保你是在一个官方网站上,并找出该签名的用途。此外,如果你是在一个薄荷糖页面上,那么永远不要签署这种类型的批准。
最后,我们已经介绍过很多次了,但不要犹豫,使用撤销现金网站来撤销你授予OpenSea
的权利。
