当前位置:首页 > 知识 >

OpenSea遭钓鱼攻击,严重损失超170万美元

据网站openbook.art最新消息,数字收藏品交易平台OpenSea最近遭到黑客攻击,导致部分用户的数字收藏品被盗。据一些用户声称,他们损失了价值约170万美元的数字收藏品资产。目前OpenSea官方网站发布了置顶告示,表示正在调查此事件,并呼吁用户不要点击opensea.io以外的链接。

据了解,此次事件是通过传统的网络钓鱼方式引起的,一些OpenSea用户因点击了钓鱼链接而导致资产被盗。

OpenSea执行长Devin Finzer解释说,有传闻称OpenSea智能合约遭到攻击,但经过调查发现是网络钓鱼事件,OpenSea最近并未发现有相关的钓鱼邮件,目前还不清楚恶意链接出现的位置。

数字收藏品平台OpenSea透露了最近攻击者窃取代币的确切用户数量。此外,OpenSea的CTO解释了为什么任何加密货币持有者在Metamask中单击“允许”时都应保持高度警惕。

根据OpenSea官方Twitter账户发布的声明,初步调查结果表明,所有相关的个人都是网络钓鱼攻击的受害者,而不是平台代码库受到攻击。受害者名单已减少至17个账户,而不是之前的32个。其中还包括一些与攻击者的合约交互,但没有丢失代币的个人。

OpenSea注意到,在过去的15小时内,攻击者没有继续进行任何活动。从2022年2月20日开始,诈骗者开始发送冒充OpenSea的网络钓鱼邮件。网络安全专家透露,攻击者通过让受害者授权一个名为AtomicMatch_的请求来进行攻击,该请求涉及OpenSea上的数字收藏品传输逻辑。

然后,攻击者重新发送了相同的请求,以请求合法的OpenSea账户。由于其特定的交互方式,需要数字收藏品所有者进行签名,最终导致所有受害者的代币被发送给了攻击者。

截至目前,受害者的净损失估计为170万美元。在攻击期间,一些虚假陈述在CryptoTwitter上提到了一个价值2亿美元的骗局。

OpenSea的创始人兼CTO Nadav Hollander强调,这次攻击将改变Web3爱好者对待签署链下消息的方式。在我们的领域中,对于不共享助记词或提交未知交易的教育将变得更加重要。但是,签署链下消息也需要同等的考虑。

他补充说,OpenSea正在采取措施迁移到更安全的合约类型,以降低此类攻击的可能性,并让所有用户对于不寻常的链上事件保持“警惕”。

猜你喜欢

微信二维码

微信