OpenSea 遭受网络钓鱼攻击,价值数百万美元NFT被盗
据多名用户反馈,由于 OpenSea 昨日推出的新迁移合约(地址:0xa2c0946aD444DCCf990394C5cBe019a858A945bD)出现BUG,导致攻击者(地址:0x3e0defb880cd8e163bad68abe66437f99a7a8a74)利用该bug窃取大量 NFT 并卖出套利,失窃 NFT 涵盖 BAYC 、 BAKC 、 MAYC 、 Azuki 、 Cool Cats 、 Doodles 、 Mfers 等多个蓝筹系列。
名为“Jon_HQ”的用户指出,攻击者仅花费了 750 美元的 GAS 费,便利用 OpenSea 漏洞“免费购买”大量蓝筹 NFT,其中包括 4 个 Azuki、2 个 Coolman、2 个 Doodle、1 个 BAYC等。
美国时间周六晚,OpenSea在推特上发帖称:“我们正在积极调查与OpenSea相关的智能合约存在漏洞的传言。这似乎是源自OpenSea网站之外的网络钓鱼攻击。不要点击opensea.io之外的链接。”
美东时间晚上 10 点 50 分左右,OpenSea 首席执行官 Devin Finzer 在推文中跟进说:“迄今为止,已有 32 位用户签署了来自攻击者的恶意交易,并且他们部分 NFT 被盗了。”他补充说,该公司“不知道最近有任何网络钓鱼电子邮件已发送给用户”,并暗示欺诈网站可能是罪魁祸首。
区块链安全公司 PeckShield 表示,传闻中的漏洞利用“很可能是网络钓鱼”——一种隐藏在伪装链接中的恶意合约。
OpenSea现在已经证实发生的是一次网络钓鱼攻击,超过170万美元的资产转移到了恶意钱包上,现在标记为 Fake_Phishing5169。
这个恶意钱包在去年12月进行了第一笔交易,但有关钓鱼活动的报道直到昨天才开始。这个钱包还与另一个被标记为OpenSea网络钓鱼骗局的钱包有关联。
在过去的24小时里,大量底价很高的NFT收藏品被转移,如Bored Ape Yacht Club NFT、Cool Cats、Doodles 和 Azuki NFT。Fake_Phishing5169 地址还通过竞争对手 NFT 市场 Rarible 和 LooksRare 进行了交易。
OpenSea 首席执行官 Devin Finzer 表示:“我们确信这是一次网络钓鱼攻击。我们不知道网络钓鱼是在哪里发生的。”但该公司认为,攻击不是来自OpenSea的域名。
Finzer 说,“使用 opensea.io 铸造、购买、出售或列出物品不是攻击的媒介。特别是,签署新的智能合约(Wyvern 2.3 合约)不是攻击的载体,”
他补充说:“我们正在积极与物品被盗的用户合作,以缩小他们与之互动的一组常见网站的范围,这些网站可能是造成恶意签名的原因。”
Finzer 表示,虽然攻击者的活动出现间歇性停顿,但 OpenSea 仍在继续调查情况。他还证实,推特用户 Neso 的帖子与他对所发生事情的理解“一致”。 Neso 表示,那些丢失资产的人签署了一半有效的 Wyvern 订单,这是一个可以执行资产转移的去中心化交易协议。
推特用户 @lazulcapital 发推称,OpenSea 开发者也遭受钓鱼攻击。
PeckShield 在社交媒体发布相关交易记录表示,OpenSea漏洞事件攻击者已将攻击所得部分NFT出售获利后,已经向混币器Tornado发送1100枚ETH进行洗钱。据统计已经有包括3只Bored Ape、25个NFTWorlds、37个Azuki等近百个NFT遭到被盗, 按照地板价计算,黑客至少获取了420万美元。
不管攻击的来源是什么,有些人对交易感到困惑。例如,为什么网络钓鱼诈骗者在拿走了他的一些资产然后归还之后,向 naterivers.eth 发送了 50 个以太坊(132,597 美元)?为什么 Tornado Cash 代理会隐藏某些目的地地址,而有些则不会?
为防止不必要的 NFT 和以太坊代币丢失,最好通过 Etherscan 的代币审批功能撤销访问权限,并考虑将有价值的资产转移到硬件钱包中。
作者:Amy Liu
了解更多资讯欢迎加入:
比推 Discord 社群 :https://discord.gg/QSvv7MZ2tz
比推 TG 交流群:https://t.me/BitPushCommunity
比推 TG 订阅: https://t.me/bitpush
Twitter :https://twitter.com/BitpushNewsCN
本文来自比推,文章链接: https://www.bitpush.news/articles/2252993 转载需注明出处
比推快讯
更多 >>- 截至4月26日,MicroStrategy持有21.44万枚比特币,总成本75.4亿美元
- Glassnode:市场下跌期间持有0.01-0.1 BTC的实体余额增长最为显著
- 预测平台Polymarket用户押注赵长鹏的刑期将不超过一年
- 24,673枚ETH从未知钱包转移到Coinbase Institutional
- 金融科技公司 Stripe 集成 Avalanche 的 Core 钱包
- TD Cowen:Consensys 与 SEC 关于以太坊是否是证券的诉讼“将需要数年时间”
- EigenLayer 公布代币空投计划,其中 15% 分配给质押者
- EigenLayer已在 GitHub 上发布白皮书,空投或将于5月10日上线
- Kamino基金会将推出KMNO质押,质押Multiplier最高可提升至3倍
- Coinbase将在 Solana 网络上添加对Neon EVM (NEON) 的支持
- 5万枚GNO转入Gnosis Treasury钱包地址,价值超1600万美元
- 疑似孙宇晨地址再次从Binance转出8170枚ETH,约合2592万美元
- EigenLayer疑似开通Eigen Foundation官方账户
- 加密交易生态系统LazyBear完成400万USDT战略融资,DWF Labs等参投
- 美国九只现货比特币ETF今日净流出超1.4亿美元,贝莱德连续3天未增持或减持BTC
- 某巨鲸向Coinbase存入400枚BTC,若全部出售将获利215万美元
- OSL ETF及托管业务负责人:香港对以太坊早有明确定义,并不是证券
- friend.tech v2预计将推迟至5月2日发布
- 数据:第一季度Filecoin FVM TVL超过6亿美元
- 华夏基金:预计首批香港比特币现货ETF首发规模将超1.25亿美元
- Nansen:过去 30 天内,Tether、USDC 和 DAI 交易量超过 Visa 2023 年的月度平均水平
- 6个巨鲸地址在市场下跌期间抛售超4.4万枚ETH,价值约合1.4亿美元
- CONSENSYS 称 SEC 执法总监于 2023 年 3 月批准了调查以太坊的正式命令
- 美国缓刑办公室建议对CZ缓刑五个月
- FOX:美SEC主席在过去一年认定ETH为未经注册的证券
- BCB Group在法国获得数字资产和电子货币许可证
- Tether Evo战略投资Blackrock Neurotech公司2亿美元
- HKbitEX与上海技术交易所启动上技所跨境技术贸易港澳服务中心
- 欧盟10国拟推进将数字资产市场法纳入本国法律
- 华夏基金为香港首批现货加密ETF规模最大的发行方
- Web3人才网络Braintrust推出AI招聘平台AIR
- 币安在菲禁令可能有利于当地加密货币市场发展
- 某鲸鱼地址向币安存入33383枚ETH
- 加拿大总理提议对股票和加密货币征收资本利得税
- 沉睡2年的鲸鱼地址向Lido存入1300枚ETH
- Covalent已通过私人交易购入FTX破产财团持有的CQT代币
- Web3 游戏初创公司 GFAL 筹集 330 万美元种子轮融资
- 孙宇晨:预测美国SEC将在5月份拒绝以太坊ETF
- USDC上周交易量达4560亿美元超越USDT的890亿美元交易量
- Visa:Circle的USDC在稳定币交易量超越USDT
- Manta联创:参与Renew Paradigm的11个Manta生态项目将根据NFT销毁分配其总代币供应量的3%
- Jupiter LFG Launchpad第二期项目UpRock公布UPT代币公平分配路线图
- Uniswap在Taiko主网上部署Uniswap V3的提案正式通过
- 老虎证券支持首批虚拟资产现货ETF零佣金交易
- QCP Capital:经济增长放缓和通胀持续升温的滞胀组合进一步削弱美联储降息可能性
比推专栏
更多 >>- IOSG Weekly Brief|Base社交协议王国:消费者应用沉淀下的海量用户和数十亿TVL #222
- NEAR:为何AI需要Web3?Web3究竟会给AI带来什么样的颠覆式进步
- Polkadot 的未来升级方向 “JAM” 究竟是什么?
- Chainlink Labs新增战略联盟成员,本周有哪些大事件呢?|Chainlink 周报
- 比特币成长的代价
- Meta 开放 MR 系统授权,联想华硕加盟;黄仁勋:别买车,买机器人!;12306:别信!任何「加速包」都没用| 极客早知道
- 炒虚拟货币血本无归,委托人要求返还投资款,法院:损失自担!
- 终于,比特币挖开了黄金的“墙角”?
- 比特币减半完成Runes符文协议上线,前十项目都有哪些?10个工具助你打新和发现Alpha项目
- 一种估算比特币泡沫大小的科学方法
观点
项目
比推热门文章
- 截至4月26日,MicroStrategy持有21.44万枚比特币,总成本75.4亿美元
- Glassnode:市场下跌期间持有0.01-0.1 BTC的实体余额增长最为显著
- 预测平台Polymarket用户押注赵长鹏的刑期将不超过一年
- 24,673枚ETH从未知钱包转移到Coinbase Institutional
- 金融科技公司 Stripe 集成 Avalanche 的 Core 钱包
- TD Cowen:Consensys 与 SEC 关于以太坊是否是证券的诉讼“将需要数年时间”
- EigenLayer 公布代币空投计划,其中 15% 分配给质押者
- EigenLayer已在 GitHub 上发布白皮书,空投或将于5月10日上线
- Kamino基金会将推出KMNO质押,质押Multiplier最高可提升至3倍
- Coinbase将在 Solana 网络上添加对Neon EVM (NEON) 的支持