热点事件:OpenSea 疑遭黑客“钓鱼攻击”,损失价值超过170万美元数字收藏品
摘要:近日,数字收藏品交易平台 OpenSea 遭到黑客攻击,部分用户的数字收藏品被盗。且网上有客户声称被盗取约值 170 万美元的数字收藏品资产。目前 OpenSea 官方网站出现置顶告示,指正调查有关事件,并呼吁客户切勿点击 opensea.io 以外的链接。
据 openbook.art 最新消息,近日,数字收藏品交易平台 OpenSea 遭到黑客攻击,部分用户的数字收藏品被盗。且网上有客户声称被盗取约值 170 万美元的数字收藏品资产。目前 OpenSea 官方网站出现置顶告示,指正调查有关事件,并呼吁客户切勿点击 opensea.io 以外的链接。
据了解,此次事件是传统的网络钓鱼(Phishing)方式所引致,有 OpenSea 客户因点击钓鱼链接,而令资产遭到盗窃。
OpenSea 执行长 Devin Finzer 交代情况指,外界曾传闻 OpenSea 智能合约遭到攻击,但经调查后发现是网络钓鱼事件,OpenSea 最近并未发现有相关钓鱼邮件,目前未知恶意链接的出现位置。
数字收藏品平台 OpenSea 透露了被最近的攻击者窃取其代币的确切用户数量。此外,它的 CTO 解释了为什么任何加密货币持有者在 Metamask 中单击“允许”时都应保持高度警惕。
·17 位用户受到影响,攻击者已停止他们的活动
根据 OpenSea 官方 Twitter 帐户上共享的声明,初步调查结果已经证明,所有相关人员都是网络钓鱼攻击的受害者,而不是平台代码库流的受害者。缩小了受害者名单减少到 17 个帐户,而不是 32 个。“长名单”包括以某种方式与攻击者合约交互但没有丢失其代币的个人。
OpenSea 注意到,在过去的 15 小时内攻击者没有继续他们的任何活动。2022 年 2 月 20 日,诈骗者开始发送冒充 OpenSea 的网络钓鱼电子邮件团队。Checkpoint 网络安全专家透露,攻击者让受害者授权了一个 Atomic Match_ 请求,该请求负责 OpenSea 上的数字收藏品传输逻辑。
然后,攻击者重新发送了相同的请求,来请求合法的 OpenSea 帐户。由于其特定的的交互,它需要由数字收藏品所有者签名,最终导致了所有受害者的令牌都发送给了攻击者。
·查看 OpenSea CTO 的“Web3 技术教育”主题
截至目前,受害者的净损失估计为 170 万美元。在攻击期间,Crypto Twitter 上有关于“2 亿美元”骗局的虚假陈述。
Dharma DeFi 协议创始人兼 CTO Nadav Hollander OpenSea 强调,这次攻击将改变 Web3 爱好者对待签署链下消息的方式:关于不共享助记词或提交未知交易的教育变得更加重要在我们的空间中广泛存在。但是,签署链下消息需要同等考虑。
他补充说,OpenSea 正在迁移到更安全的合约类型,以减少此类攻击的可能性并让所有用户对不寻常的链上事件保持“警惕”。
- 免责声明
- 世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
- 风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
- 世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。