就在昨天,OpenSea 宣布了一項智能合約升級,要求用戶將其列出的 NFT 從以太坊(ETH)區塊鏈遷移到新的智能合約。升級的直接結果是,未從以太坊遷移過來的用戶可能會失去他們舊的、不活躍的列表——目前這些列表不需要支付 gas 費用進行遷移。
據報導,主要的不可替代令牌 (NFT) 市場 OpenSea 在宣佈為期一周的計劃升級以從平台上移除非活動 NFT 後數小時內成為持續網絡釣魚攻擊的受害者。
Table of Contents
OpenSea升級計劃停滯
然而,緊迫性和短暫的最後期限為黑客打開了一個小機會之窗。在 OpenSea 宣布升級後的幾個小時內,來自多個來源的報告出現了關於針對即將退市的 NFT 的持續攻擊。
OPENSEA EXPLITED 每個人都標記@opensea,讓他們暫停他們的新合同,同時每個人都弄清楚這個漏洞發生了什麼! #NFT #NFTs #NFTTheft #NFTScam #NFTSecurity #NFTAlert — gt_dog (@gt_dog84) 2022 年 2 月 20 日
進一步調查顯示,攻擊者在通過 OpenSea 的新智能合約遷移之前使用網絡釣魚電子郵件竊取 NFT。一旦用戶授權從欺詐性電子郵件遷移 NFT,攻擊者就可以訪問 NFT。
儘管未經證實,@opensea被黑 很可能是網絡釣魚。用戶按照網絡釣魚電子郵件中的指示授權“遷移”,不幸的是,授權允許黑客竊取有價值的 NFT… pic.twitter.com/Fj5d9ImC2r — PeckShield Inc. (@peckshield) 2022 年 2 月 20 日
除了撤銷有關遷移到新智能合約的所有權限外,現在建議用戶警惕來自 OpenSea 的所有通信。
我們正在積極調查與 OpenSea 相關的智能合約相關的漏洞利用的傳聞。這似乎是源自 OpenSea 網站之外的網絡釣魚攻擊。不要點擊 https://t.co/3qvMZjxmDB 之外的鏈接。 — OpenSea (@opensea) 2022 年 2 月 20 日
OpenSea 聯合創始人兼首席執行官 Devin Finzer 承認了網絡釣魚攻擊,同時確認到目前為止有 32 名用戶丟失了 NFT。雖然 NFT 市場尚未破譯正在進行的攻擊,但區塊鏈調查員 Peckshield 懷疑用戶信息(包括電子郵件 ID)可能洩露,這助長了正在進行的網絡釣魚攻擊。
但是,Finzer 已要求受影響的用戶與該公司聯繫,他總結道:
“如果您擔心並想保護自己,您可以取消批准訪問您的 NFT 收藏。”
相關:英國稅務機關在增值稅欺詐案中首次扣押 NFT
英國首席稅務機關英國稅務海關總署 (HMRC) 查獲了三份與涉嫌逃稅欺詐有關的 NFT。
正如 Cointelegraph 報導的那樣,嫌疑人使用假身份創建了 250 家假“空殼”公司,以逃避 140 萬英鎊(約合 180 萬美元)的增值稅。
=========================
nft平台你要識!2022年10大頂級nft平台 : nft平台
6大NFT製作步驟 – WavingCat 教您如何在opensea製作NFT賺錢 : NFT製作