【派盾：OpenSea漏洞事件疑为网络钓鱼，用户授权钓鱼邮件中的迁移导致NFT失窃】

【派盾：OpenSea漏洞事件疑为网络钓鱼，用户授权钓鱼邮件中的迁移导致NFT失窃】2月20日消息，据派盾官方消息，派盾称「OpenSea漏洞事件」很可能是网络钓鱼，用户按照网络钓鱼邮件中的指示授权「迁移」，而这种授权将允许黑客窃取有价值的NFT。以太坊智能合约编程语言Solidity的开发者foobar表示，黑客使用30天前部署的一个助手合约，调用4年前部署的一个操作系统合约，使用有效的atomicMatch()数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞，代码是安全的。此前报道，2月19日，OpenSea官方在社交媒体上发文表示，其智能合约升级已完成，新的智能合约已经上线，用户迁移智能合约需签署挂单迁移请求，签署此请求不需要Gas费，无需重新进行NFT审批或初始化钱包，此迁移期将持续7天。

【OpenSea网络钓鱼攻击已造成640 ETH（约170万美元）资产损失】

【OpenSea网络钓鱼攻击已造成640ETH（约170万美元）资产损失】2月21日，OpenSea首席执行官DevinFinzer对涉嫌网络钓鱼诈骗作出回应，本次网络钓鱼攻击波及32名用户的640ETH（约合170万美元）资产，相关NFT已经在被标记为“Fake_Phishing5169”的钱包之中。据悉，黑客已经在LooksRare和RaribleNFT市场上进行了交易，此前有消息称黑客退还了部分NFT。

【OpenSea：某供应商被攻击，开发者的OpenSea APl密钥可能被泄露】

【OpenSea：某供应商被攻击，开发者的OpenSeaAPl密钥可能被泄露】2023年09月23日04点38分9月23日消息，根据NFT市场OpenSea向APl用户发送的邮件，OpenSea称因其一位供应商遭遇安全事件，OpenSeaAPl密钥的相关信息可能被泄露。该事件不会使开发者对平台的集成产生直接影响，但密钥可能会被外部各方使用，建议开发者立即停止使用现有密钥，并用新生成的密钥替换。

【Trezor疑似遭到网络钓鱼攻击，钓鱼邮件督促用户下载新固件和重置钱包PIN】

【Trezor疑似遭到网络钓鱼攻击，钓鱼邮件督促用户下载新固件和重置钱包PIN】4月3日消息，推特用户JustineHarper发推称，硬件钱包Trezor疑似遭到网络钓鱼攻击，用户收到的邮件指出，Trezor发生了安全事件，超10万名Trezor用户的数据受到影响，并提醒下载邮件中附带的TrezorSuite最新版本和重置钱包PIN。UnchainedCapitalConcierge副总监JustineHarper提醒用户不要点击该链接。截至目前，Trezor还未对此作出回应。