OpenSea 疑遭釣魚攻擊,價值超過 170 萬美元的 NFT 被盜

·1 分鐘文章
An illustration picture taken in London on December 30, 2021, shows a NFT (Non-Fungible Token) created by Nigerian digital artist FreddieJacobArt named
An illustration picture taken in London on December 30, 2021, shows a NFT (Non-Fungible Token) created by Nigerian digital artist FreddieJacobArt named

在上週末 NFT 市場 OpenSea 遭受了一場疑似「釣魚」攻擊,其導致的損失巨大,而官方目前仍在調查根源中。有 20 多位平台用戶在週六晚間被盜了多件 NFT,數小時後被害帳戶更是增加到了 32 個,涉及 NFT 達 254 件。在被盜的 NFT 中,包括來自 Bored Ape Yacht Club 和 Azuki 的作品,其中有的價值更達到了 641 乙太幣之譜。

「我們相信這是一次釣魚攻擊。」OpenSea 創始人、CEO Devin Finzer 這麼說道,「具體的釣魚操作是在哪裡發生目前還無法判定,但根據我們與 32 位被駭用戶的溝通結果,我們已經排除了一部分可能。」

具體來說,OpenSea 認為該攻擊並非源自他們的網站,它也沒有利用此前未被發現的 NFT 製作、購買、銷售、上架漏洞,而且用戶跟 OpenSea 的電郵亦非攻擊媒介,剛剛推出的智慧合約功能也沒有問題。根據 The Verge 的猜測,攻擊或許是基於 Web3 平台的 Wyvern 開源協議實現。有人發推稱受害者可能簽署了部分協議,允許駭客在沒有任何乙太幣轉手操作的前提下轉移 NFT。對此 Finzer 表示,這種假設與 OpenSea「目前的內部判斷一致」。

我們致力為用戶建立安全而有趣的平台,讓他們與志同道合的用戶聯繫交流。為改善我們的社群體驗,我們暫時停用文章留言功能