(1)周董被钓鱼,应该是根据某一钓鱼网址将0x71de2开始的钱夹地址签字受权(approve)买卖,将NFT的管理权限授于了攻击者地址(0xe34f00),这时周董还没意识到自身的NFT早已处在风险性当中。(2)只是以往数分钟,攻击者就将这4个NFT迁移到自身的地址中。特别注意的是,攻击地址(0xe34f00)在3、4天内在逐渐应用,全部攻击全过程很显然并不是根据合同自动化技术实行,反而是有些人释放“鱼饵”后等候周董上当,以后一气呵成,在很短期内手动式实际操作进行。大家剖析此次有别于以前朝向全部消费者的OpeaSea钓鱼事情,反而是一次对于周董的精确钓鱼攻击,可能是周董周边的人根据特殊钓鱼网址取得了周董的钱夹地址受权。(1) 攻击者一方面了解周董实际的钱夹地址,因此能第一时间发现周董账户上当并立即执行后面。(2) 攻击地址在本次攻击前和攻击后没有开展任何的别的钓鱼攻击,处在默然,这不符钓鱼攻击的个人行为逻辑性。
