OpenSea证实用户遭钓鱼攻击！大量NFT被盗损失170万美元

知名NFT 交易平台OpenSea 用户遭遇网路钓鱼攻击，大量高价NFT 被盗后立即遭转手变卖。在这之前，曾有OpenSea 用户反映钱包丢失NFT 和以太币的情形。

截至目前为止，似乎有32 位用户签署了来自攻击者的恶意交易， 而这正是资产遭到盗窃的主要原因。对此，OpenSea 执行长Devin Finzer 出面证实消息，且估计已有超过170 万美元的资产被转移到恶意人士的钱包。

OpenSea 官方推特今（21）日发表贴文表示，经过调查后，已将受影响的个人名单缩小到17 位用户，而不是之前提到的32 位用户。

据称，这次遭窃取的NFT 地板价都比较高，像是无聊猿（Bored Ape Yacht Club，BAYC）、Cool Cats、Doodles 和Azuki。根据钱包记录显示，恶意人士还通过Rarible、Looksrare 等其他NFT 平台进行了交易，而这个钱包也跟另一个被标记为「OpenSea 网络钓鱼诈骗」的钱包有关联。

OpenSea 执行长Devin Finzer表示，「我们确信这是一次网路钓鱼攻击。我们不知道恶意连结实际出现在何处。」但该公司认为，攻击并非来自OpenSea 的网域，未发现有官方的OpenSea 电邮或广告被植入钓鱼网页。他强调：

使用opensea.io 铸造、购买、出售或列出物品并不是攻击的载体。签署新的智能合约（Wyvern 2.3 合约）也不是攻击的载体。

Devin Finzer 表示，目前这波网路钓鱼攻击已经停止，部分遭窃的NFT 已被返还，OpenSea 正在积极跟被盗的用户合作，以调查攻击来源。

与此同时，Opensea 也在官网和推特上发表声明称：

正在调查与OpenSea 相关智能合约漏洞遭滥用的传闻，这似乎是来自OpenSea 网站外部的网路钓鱼攻击，不要点击opensea.io 之外的任何链接。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。