知名NFT交易平台OpenSea用户遭遇网络钓鱼攻击,大量高价NFT被盗后立即遭转手变卖。在这之前,曾有OpenSea用户反映钱包丢失NFT和以太币的情形。
截至目前为止,似乎有32名用户签署了来自攻击者的恶意交易,因而令资产遭到盗窃。对此,OpenSea执行长Devin Finzer出面证实消息,且估计已有超过170万美元的资产被转移到恶意人士的钱包。
据称,这次遭窃取的NFT地板价都比较高,像是无聊猿(Bored Ape Yacht Club,BAYC)、CoolCats、Doodles和Azuki。根据钱包记录显示,恶意人士还通过Rarible、Looksrare等其他NFT平台进行了交易,而这个钱包也跟另一个被标记为OpenSea网络钓鱼诈骗的钱包有关联。
OpenSea执行长Devin Finzer表示,「我们确信这是一次网络钓鱼攻击。我们不知道恶意链接实际出现在何处。」但该公司认为,攻击并非来自OpenSea的网域,未发现有官方的OpenSea电邮或广告被植入钓鱼网页。他强调:使用opensea.io铸造、购买、出售或列出物品并不是攻击的载体。签署新的智能合约(Wyvern2.3合约)也不是攻击的载体。
Devin Finzer表示,目前这波网络钓鱼攻击已经停止,部分遭窃的NFT已被返还,OpenSea正在积极跟被盗的用户合作,以调查攻击来源。
与此同时,Opensea也在官网和推特上发表声明称:正在调查与OpenSea相关智能合约漏洞遭滥用的传闻,这似乎是来自OpenSea网站外部的网路钓鱼攻击,不要点击opensea.io之外的任何链接。