【Solidity开发者：“OpenSea新迁移合约疑似出现bug”是典型网络钓鱼攻击】

【Solidity开发者：“OpenSea新迁移合约疑似出现bug”是典型网络钓鱼攻击】 2月20日消息，针对“OpenSea昨日推出的新迁移合约疑似出现bug”事件，以太坊智能合约编程语言Solidity开发者foobar发推表示，黑客使用30天前部署的一个助手合约，调用4年前部署的一个操作系统合约，使用有效的atomicMatch() 数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞，代码是安全的。 此前消息，多位用户发现OpenSea昨日推出的新迁移合约疑似出现Bug，攻击者正利用该Bug窃取大量 NFT并卖出套利，失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers等多种高价值系列。 OpenSea官方随后作出回应，“我们正在积极调查与OpenSea智能合同有关的传闻。这看起来像是来自OpenSea网站外部的网络钓鱼攻击。不要点击opensea.io之外的任何链接。” 在此之后，gmDAO创始人Cyphr.ETH发推文称，黑客使用了标准网络钓鱼电子邮件复制了几天前发生的正版OpenSea电子邮件，然后让一些用户使用WyvernExchange签署权限。OpenSea未出现漏洞，只是人们没有像往常一样阅读签名权限。

【OpenSea CEO：网络钓鱼攻击来源仍在排查】

【OpenSea CEO：网络钓鱼攻击来源仍在排查】 2月20日，OpenSea疑似遭到网络钓鱼攻击，大量NFT被窃取并卖出套利。OpenSea的联合创始人兼首席执行官Devin Finzer针对“OpenSea漏洞事件”作出回应，正在进行全面调查攻击源头。 这是一次网络钓鱼攻击，但还不知道网络钓鱼发生在哪里，但根据与 32 名受影响用户的对话，以下情形被排除，具体包括： 1）此攻击并非源自OpenSea 网站。 2）与 OpenSea 电子邮件的交互不是攻击的媒介。事实上，我们不知道有任何受影响的用户收到或点击可疑电子邮件中的链接。 3）使用OpenSea 铸造、购买、出售或列出物品不是攻击的载体。特别是，签署新的智能合约（Wyvern 2.3 合约）不是攻击的载体。 4）使用 OpenSea 上的列表迁移工具将列表迁移到新的 Wyvern 2.3 合约不是攻击的载体。 5）点击OpenSea 的网站横幅也不是攻击的载体。 Devin Finzer表示，OpenSea正在积极与被盗的用户合作，以找出他们与之交互的可能恶意签名的网站。

【Uniswap LP在网络钓鱼攻击中已损失超350万美元】

【Uniswap LP在网络钓鱼攻击中已损失超350万美元】 据最新数据显示， Uniswap V3 流动资金池遭遇网络钓鱼攻击，截至目前流动性提供者（LP）已损失了价值 3,278 ETH 的 NFT 头寸，约合 3,563,644 美元。根据 MetaMask 安全分析师Harry Denley 表示，受害者似乎是更广泛攻击的一部分，该攻击通过伪装成 UNI 空投发送恶意链接以试图让用户签名，总计攻击了大约 73,399 个地址。 此前 Binance 首席执行官赵长鹏最先披露了相关消息并质疑可能是 Uniswap V3 协议漏洞，另据最新价格数据显示，本文撰写时 UNI 已下挫至 5.54 美元，24 小时跌幅 10%。

【OpenSea官方Discord遭遇黑客攻击，放出与YouTube合作相关钓鱼链接】

【OpenSea官方Discord遭遇黑客攻击，放出与YouTube合作相关钓鱼链接】 5月6日消息，NFT市场OpenSea官方Discord遭遇攻击，黑客利用机器人账号在频道内发布虚假链接，并声称“OpenSea与YouTube达成合作，点击链接可参与铸造限量100枚的mint pass NFT”。用户应当注意风险，不要点击黑客提供的链接。

【Beeple推特账号攻击者窃取43.8万美元的加密货币和NFT】

【Beeple推特账号攻击者窃取43.8万美元的加密货币和NFT】 5月23日消息，数字艺术家Beeple的推特账号在5月22日遭遇黑客攻击，并被攻击者用于推广网络钓鱼骗局。 MetaMask安全分析师Harry Denley提醒用户，Beeple推特账号当时发布的推文中包含路易威登NFT合作抽奖的链接，但这事实上是钓鱼骗局，诱导用户点击并窃取其钱包资产。骗子还使用该账号发布其他虚假NFT系列的钓鱼链接。这些网络钓鱼链接发布大约五个小时，链上分析显示，诈骗者利用第一个钓鱼链接窃取36枚ETH，当时价值约72000美元。发布第二个钓鱼链接的诈骗者窃取Mutant Ape Yacht Club、VeeFriends和Otherdeeds等系列NFT以及ETH、WETH，价值约366000美元，从而使其窃取资产总价值达到约438000美元。

【派盾：OpenSea漏洞事件疑为网络钓鱼，用户授权钓鱼邮件中的迁移导致NFT失窃】

【派盾：OpenSea漏洞事件疑为网络钓鱼，用户授权钓鱼邮件中的迁移导致NFT失窃】 2月20日消息，据派盾官方消息，派盾称「OpenSea 漏洞事件」很可能是网络钓鱼，用户按照网络钓鱼邮件中的指示授权「迁移」，而这种授权将允许黑客窃取有价值的 NFT。 以太坊智能合约编程语言 Solidity 的开发者 foobar 表示，黑客使用 30 天前部署的一个助手合约，调用 4 年前部署的一个操作系统合约，使用有效的 atomicMatch() 数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞，代码是安全的。 此前报道，2 月 19 日，OpenSea 官方在社交媒体上发文表示，其智能合约升级已完成，新的智能合约已经上线，用户迁移智能合约需签署挂单迁移请求，签署此请求不需要 Gas 费，无需重新进行 NFT 审批或初始化钱包，此迁移期将持续 7 天。