火星链 火星链
Ctrl+D收藏火星链

ENS:OpenSea遭遇钓鱼攻击 波及资产超170万美元

作者:

时间:1900/1/1 0:00:00

NFT安全问题再受瞩目

昨晚,有报道称NFT收集者一直在从钱包中丢失NFT和以太坊,OpenSea疑似遭到网络钓鱼攻击瞬间成为大众密切关注的话题。

OpenSea首席执行官Devin Finzer及时对涉嫌网络钓鱼作出回应,本次网络钓鱼攻击波及的资产总额达640 ETH(约合170万美元),相关NFT已经在被标记为“Fake_Phishing5169”的钱包之中。

据链上数据显示,该恶意钱包于去年12月进行了第一笔交易,但网络钓鱼攻击在昨天才开始。此外,该钱包还一直在与另一个被标记为OpenSea网络钓鱼的钱包(标记为“Fake_Phishing5176”)进行交互。

Neopets CEO:市场状况和社区对加密的负面情绪是取消加密游戏的两大原因:金色财经报道,Neopets Metaverse 是一款由NFT驱动的游戏,基于1999年广受欢迎的宠物模拟器,开发了大约两年后在上个月突然被取消,该团队正在将Neopets Metaverse的一些资产重新用于一款新的手机游戏,该游戏将不包含任何加密元素。Neopets首席执行官 Dominic Law对此解释称,市场状况和社区对加密货币的负面情绪是 Neopets 取消其加密游戏的两大原因。他说:“在这个阶段,他们可能不太关心 Web3 是什么,这对大众市场有很多负面影响。”

Dominic Law表示,发布更高质量的 NFT 游戏可以帮助减少目前围绕该行业的误解。然而,截至目前,他认为市场上没有足够的好产品。[2023/8/8 21:30:55]

在过去的24小时内,大量来自底价高的收藏的NFT被转移,例如Bored Ape Yacht Club NFT、Cool Cats、Doodles和Azuki NFT。Fake_Phishing5169地址还通过竞争对手NFT市场Rarible和LooksRare进行了交易。

OpenSea推出内测计划,现已开放申请:2月6日,据官方公告,OpenSea宣布于本月开始正式推出OpenSea Private Beta计划,这是一个独家的、可选择的计划,让用户在新功能正式发布之前积极参与压力测试,并塑造新的用户体验。

这个内测计划可以让用户提前访问新功能,OpenSea的产品工程团队将努力修复漏洞和进行优化,以确保创造更无缝的体验,并进一步覆盖不同的用户。即日起用户可以申请参与内测,申请截至2月10日。[2023/2/7 11:50:52]

对于此次事件,OpenSea表示正在进行积极调查。最新消息称,OpenSea官方发推表示,目前这次网络钓鱼攻击还没有调查出确定确切的来源,但想有一些EOD更新:已将受影响的个人名单缩小到17人,而不是之前提到的32人。最初的计数包括与攻击者有过“交互”的任何人,而不是网络钓鱼攻击的受害者。这次攻击似乎不活跃,超过15小时没有恶意合约活动。

NFT市场OpenSea交易额超200亿美元位居第一:金色财经报道,据dappradar数据显示,NFT市场交易总额排名前五的项目为:OpenSea以207.5亿美元位列NFT市场交易额排名第一位。LooksRare(159.7亿美元)、Axie Infinity(41.1亿美元)、CryptoPunks(25.7亿美元)、NBA Top Shot(8.48亿美元)。[2022/2/14 9:49:25]

不过Devin Finzer在事情刚发生时就推特上表示,该漏洞可能根本没有袭击OpenSea,到目前为止,似乎有32位用户签署了来自攻击者的恶意有效载荷,并且他们的一些NFT被盗。

CryptoKitties在OpenSea上过去24小时交易量增长超200倍:据OpenSea数据,CryptoKitties(加密猫)在过去24小时交易额达1811.62 ETH (约 718 万美元),过去24小时交易量增长24391.72%,过去 7 天交易量增长1059.93%。[2021/9/3 22:58:45]

简单来说,Devin Finzer猜测人们可能收到了伪造成官方的电子邮件,诱导他们将NFT转移到其他人的钱包中。

此外,Devin Finzer还表示,推特用户Neso的帖子与他对所发生事情的理解一致。

Neso发推解释了技术方面的可能性,Neso表示,丢失资产的人可能签署了一半有效的wyvern订单(这是一个可以执行资产转移的去中心化交易协议),攻击者签署了另一半订单。wyvern合约非常灵活,OpenSea会在其前端/api上验证订单,以确保用户签署的内容将按预期运行,但同样的合约仍然可以被其他人使用,如果人们签署这样更复杂的订单,攻击者就可以拿走得到正式认可的所有东西。

这次攻击恰逢新智能合约Wyvern 2.3(旨在防止不同类型的漏洞利用)的发布,OpenSea当时要求用户迁移他们的列表,不少猜测表示或许与此有关。不过OpenSea的攻击来源依旧没有得到确切的消息,这些猜测也只是猜测,关于后续的故事,仍需继续等待OpenSea的调查结果。

有趣的是,此次事件中攻击者的交易操作着实让很多人摸不着头脑。

比如为什么网络钓鱼者在拿走他的一些资产后选择归还部分资产?

再比如,为什么归还部分资产之后向naterivers.eth发送了50个以太坊(约13万美元)?

......

是良心发现还是耀武扬威?恐怕这些谜之操作,也只有攻击者自己知道。

最后,为了防止NFT和以太币的丢失,最好通过Etherscan的代币批准功能撤销访问权限,最好将资产转移到硬件钱包中。

Etherscan的代币批准功能链接如下:

https://etherscan.io/tokenapprovalchecker

作者:Corn

标签:PENOpenSeaSEAENSPepeNetworkopensea币价格sea币发行数量FRENS

火必交易所热门资讯
数字货币:展望2022元宇宙领域中的新商业模式

如果统计2021高频热词,“元宇宙”肯定能挤进前三。在整个2021年,伴随着各类数字货币的价格上涨,以及NFT产品的逐渐成熟,结合疫情下人们对远程虚拟交流的需求日益增长,元宇宙概念火了.

1900/1/1 0:00:00
OUSE:元宇宙是未来的标配吗?

谁不想一步跨进未来呢?数字化进程使得万物皆可虚拟的时代来临了!从频频登上《Vogue》封面,被明星们穿个遍的虚拟时装品牌 Tribute Brand.

1900/1/1 0:00:00
区块链:金色观察|琼、蒙、浙三省虚拟货币挖矿差别电价通知汇总

自国家发展改革委、中央宣传部、中央网信办、工业和信息化部、部等11部委联合印发《关于整治虚拟货币“挖矿”活动的通知》后.

1900/1/1 0:00:00
300:推动区块链应用落地 上海快速挺进“下一代互联网”

200多套徐汇区社会租赁房信息近日正式“上链”,开启了全球区块链赋能民生的“第一单”;全国3504家法院用上基于区块链技术的移动执行平台.

1900/1/1 0:00:00
加密货币:金色早报 | 首个区块链数字藏品国际标准在ITU成功立项

头条▌首个区块链数字藏品国际标准在ITU成功立项金色财经报道,据“中国信通院CAICT”微信公众号2月11日消息,2022年1月17-28日.

1900/1/1 0:00:00
NFT:NFT在韩国的地位

不可替代代币 (NFT) 在韩国越来越受欢迎。该国的高科技产业,加上其在 K-pop 和视频游戏等流行文化产品方面的实力,使其成为 NFT 业务的沃土.

1900/1/1 0:00:00