知名NFT 交易平台OpenSea 用户遭遇网路钓鱼攻击,大量高价NFT 被盗后立即遭转手变卖。在这之前,曾有OpenSea用户反映钱包丢失NFT 和以太币的情形。

截至目前为止,似乎有32 位用户签署了来自攻击者的恶意交易, 而这正是资产遭到盗窃的主要原因。对此,OpenSea执行长Devin Finzer出面证实消息,且估计已有超过170万美元的资产被转移到恶意人士的钱包。

OpenSea官方推特今(21)日发表贴文表示,经过调查后,已将受影响的个人名单缩小到17位用户,而不是之前提到的32位用户。

OpenSea证实用户遭钓鱼攻击!大量NFT被盗损失170万美元插图

据称,这次遭窃取的NFT 地板价都比较高,像是无聊猿(Bored Ape Yacht Club,BAYC)、Cool Cats、Doodles 和Azuki。根据钱包记录显示,恶意人士还通过Rarible、Looksrare 等其他NFT 平台进行了交易,而这个钱包也跟另一个被标记为「OpenSea 网络钓鱼诈骗」的钱包有关联。

OpenSea执行长Devin Finzer表示,「我们确信这是一次网路钓鱼攻击。我们不知道恶意连结实际出现在何处。」但该公司认为,攻击并非来自OpenSea 的网域,未发现有官方的OpenSea电邮或广告被植入钓鱼网页。他强调:

使用opensea.io 铸造、购买、出售或列出物品并不是攻击的载体。签署新的智能合约(Wyvern 2.3 合约)也不是攻击的载体。

Devin Finzer 表示,目前这波网路钓鱼攻击已经停止,部分遭窃的NFT 已被返还,OpenSea 正在积极跟被盗的用户合作,以调查攻击来源。

与此同时,Opensea 也在官网和推特上发表声明称:正在调查与OpenSea 相关智能合约漏洞遭滥用的传闻,这似乎是来自OpenSea 网站外部的网路钓鱼攻击,不要点击opensea.io 之外的任何链接。