【OpenSea CEO：网络钓鱼攻击来源仍在排查】

【OpenSea CEO：网络钓鱼攻击来源仍在排查】 2月20日，OpenSea疑似遭到网络钓鱼攻击，大量NFT被窃取并卖出套利。OpenSea的联合创始人兼首席执行官Devin Finzer针对“OpenSea漏洞事件”作出回应，正在进行全面调查攻击源头。这是一次网络钓鱼攻击，但还不知道网络钓鱼发生在哪里，但根据与 32 名受影响用户的对话，以下情形被排除，具体包括： 1）此攻击并非源自OpenSea 网站。 2）与 OpenSea 电子邮件的交互不是攻击的媒介。事实上，我们不知道有任何受影响的用户收到或点击可疑电子邮件中的链接。 3）使用OpenSea 铸造、购买、出售或列出物品不是攻击的载体。特别是，签署新的智能合约（Wyvern 2.3 合约）不是攻击的载体。 4）使用 OpenSea 上的列表迁移工具将列表迁移到新的 Wyvern 2.3 合约不是攻击的载体。 5）点击OpenSea 的网站横幅也不是攻击的载体。 Devin Finzer表示，OpenSea正在积极与被盗的用户合作，以找出他们与之交互的可能恶意签名的网站。

在Telegram中查看

相关推荐

【Solidity开发者：“OpenSea新迁移合约疑似出现bug”是典型网络钓鱼攻击】

【Solidity开发者：“OpenSea新迁移合约疑似出现bug”是典型网络钓鱼攻击】 2月20日消息，针对“OpenSea昨日推出的新迁移合约疑似出现bug”事件，以太坊智能合约编程语言Solidity开发者foobar发推表示，黑客使用30天前部署的一个助手合约，调用4年前部署的一个操作系统合约，使用有效的atomicMatch() 数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞，代码是安全的。此前消息，多位用户发现OpenSea昨日推出的新迁移合约疑似出现Bug，攻击者正利用该Bug窃取大量 NFT并卖出套利，失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers等多种高价值系列。 OpenSea官方随后作出回应，“我们正在积极调查与OpenSea智能合同有关的传闻。这看起来像是来自OpenSea网站外部的网络钓鱼攻击。不要点击opensea.io之外的任何链接。” 在此之后，gmDAO创始人Cyphr.ETH发推文称，黑客使用了标准网络钓鱼电子邮件复制了几天前发生的正版OpenSea电子邮件，然后让一些用户使用WyvernExchange签署权限。OpenSea未出现漏洞，只是人们没有像往常一样阅读签名权限。

【派盾：OpenSea漏洞事件疑为网络钓鱼，用户授权钓鱼邮件中的迁移导致NFT失窃】

【派盾：OpenSea漏洞事件疑为网络钓鱼，用户授权钓鱼邮件中的迁移导致NFT失窃】 2月20日消息，据派盾官方消息，派盾称「OpenSea 漏洞事件」很可能是网络钓鱼，用户按照网络钓鱼邮件中的指示授权「迁移」，而这种授权将允许黑客窃取有价值的 NFT。以太坊智能合约编程语言 Solidity 的开发者 foobar 表示，黑客使用 30 天前部署的一个助手合约，调用 4 年前部署的一个操作系统合约，使用有效的 atomicMatch() 数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞，代码是安全的。此前报道，2 月 19 日，OpenSea 官方在社交媒体上发文表示，其智能合约升级已完成，新的智能合约已经上线，用户迁移智能合约需签署挂单迁移请求，签署此请求不需要 Gas 费，无需重新进行 NFT 审批或初始化钱包，此迁移期将持续 7 天。

【OpenSea网络钓鱼攻击已造成640 ETH（约170万美元）资产损失】

【OpenSea网络钓鱼攻击已造成640 ETH（约170万美元）资产损失】 2 月 21 日，OpenSea 首席执行官 Devin Finzer 对涉嫌网络钓鱼诈骗作出回应，本次网络钓鱼攻击波及32名用户的640 ETH（约合 170 万美元）资产，相关 NFT 已经在被标记为“Fake_Phishing5169”的钱包之中。据悉，黑客已经在LooksRare 和 Rarible NFT 市场上进行了交易，此前有消息称黑客退还了部分 NFT。

【OpenSea官方Discord遭遇黑客攻击，放出与YouTube合作相关钓鱼链接】

【OpenSea官方Discord遭遇黑客攻击，放出与YouTube合作相关钓鱼链接】 5月6日消息，NFT市场OpenSea官方Discord遭遇攻击，黑客利用机器人账号在频道内发布虚假链接，并声称“OpenSea与YouTube达成合作，点击链接可参与铸造限量100枚的mint pass NFT”。用户应当注意风险，不要点击黑客提供的链接。

【Certik：BAYC Discord 服务器攻击者可能参与了之前的网络钓鱼攻击】

【Certik：BAYC Discord 服务器攻击者可能参与了之前的网络钓鱼攻击】 6月4日，Bored Ape Yacht Club (BAYC) Discord 服务器遭到入侵，网络钓鱼诈骗针对持有 BAYC、Mutant Ape Yacht Club (MAYC) 和 Otherside NFT 的NFT 收集者。根据安全公司 Certik的分析，从该公司的账户来看，攻击者可能参与了以前的网络钓鱼攻击，该网络钓鱼网站是“官方项目网站的抄本，但存在细微差别。

【微软针对区块链上的网络钓鱼攻击发出警告】

【微软针对区块链上的网络钓鱼攻击发出警告】 2月18日消息，微软365防御者研究团队表示，尤其是网络钓鱼已经蔓延到区块链、托管钱包和智能合约上大行其道。同时，他们强调了这些威胁的持久性，以及在未来相关系统和框架中构建安全基础的必要性。微软的网络安全研究人员说，针对 Web3 和区块链的网络钓鱼攻击可以采取多种形式。其中，较为主要的一种是攻击者试图获得私人的加密密钥来访问包含数字资产的钱包。虽然电子邮件的网络钓鱼尝试确实发生了，但社交媒体的诈骗也很猖獗。例如，诈骗者可能会向用户直接发送消息，公开请求加密货币服务的帮助，并在假装来自支持团队的同时，要求提供密钥。微软提示：“在较高的层面上，我们建议软件开发人员提高 Web3 的安全可用性。与此同时，最终用户需要通过额外的资源来明确验证信息，例如查看项目的文档和外部声誉/信息网站。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人