OPEN:OpenSea遭遇钓鱼攻击 波及资产超170万美元_PEN

NFT安全问题再受瞩目

昨晚，有报道称NFT收集者一直在从钱包中丢失NFT和以太坊，OpenSea疑似遭到网络钓鱼攻击瞬间成为大众密切关注的话题。

OpenSea首席执行官Devin Finzer及时对涉嫌网络钓鱼作出回应，本次网络钓鱼攻击波及的资产总额达640 ETH（约合170万美元），相关NFT已经在被标记为“Fake_Phishing5169”的钱包之中。

据链上数据显示，该恶意钱包于去年12月进行了第一笔交易，但网络钓鱼攻击在昨天才开始。此外，该钱包还一直在与另一个被标记为OpenSea网络钓鱼的钱包（标记为“Fake_Phishing5176”）进行交互。

OpenAI跻身全球TOP50网站 1月访问量突破6.72亿:金色财经报道，据SimilarWeb数据显示，OpenAI网站访问量快速攀升，目前已跻身全球TOP50网站。今年1月，OpenAI网站访问量突破6.72亿，较11月增长3572%。该网站2022年11月全月访问量为1830万，主要访问人群来自技术社区。[2023/2/7 11:52:37]

在过去的24小时内，大量来自底价高的收藏的NFT被转移，例如Bored Ape Yacht Club NFT、Cool Cats、Doodles和Azuki NFT。Fake_Phishing5169地址还通过竞争对手NFT市场Rarible和LooksRare进行了交易。

第III季Grails Mint Pass已分发给20个Moonbirds持有者并在OpenSea上架:金色财经报道，据 NFT 项目 Moonbirds 背后团队 PROOF 在社交媒体透露，第 III 季 Grails Mint Pass 已分发给 20 个 Moonbirds 持有者，总计 2 组，每组 10 个通证，一组随机空投给具有“圣杯 Grail”专属特征的 Moonbirds，另一组随机空投给其他 Moonbirds NFT 持有者。 首批 20 个 Grails III Mint Pass 现已进入二级市场并在 OpenSea 上架，截至目前 OpenSea 上的地板价达到 2.29 ETH，当前交易总量为 76 ETH。PROOF 透露，剩余的 Grails III Mint Pass 将提供给 PROOF Collective Pass 持有者，预计将于美国东部时间 1 月 17 日上午 10:00 开始启动铸造。[2023/1/11 11:05:41]

对于此次事件，OpenSea表示正在进行积极调查。最新消息称，OpenSea官方发推表示，目前这次网络钓鱼攻击还没有调查出确定确切的来源，但想有一些EOD更新：已将受影响的个人名单缩小到17人，而不是之前提到的32人。最初的计数包括与攻击者有过“交互”的任何人，而不是网络钓鱼攻击的受害者。这次攻击似乎不活跃，超过15小时没有恶意合约活动。

OpenSea早时首页推荐PXN系列NFT仿盘链接，交易量超3,600 ETH:5月5日消息，据包括dingaling在内的多位NFT领域KOL发文表示，OpenSea曾于今日早些时候在其首页的Trending inall categories板块为用户推荐NFT项目PXN Ghost Division，但该项目超链接却链接至仿盘PXN:Ghost Divison，导致部分用户出现资金损失。目前OpenSea已下架主页链接，并关闭该仿盘NFT主页。截止下架前，该仿盘NFT交易量已超3,600ETH。[2022/5/5 2:51:20]

The Block新闻负责人：OpenSea未出现漏洞，黑客利用钓鱼邮件发起攻击:2月20日消息，据The Block新闻负责人 Frank Chaparro 转发 Cyphr.ETH 推文称，黑客使用了标准网络钓鱼电子邮件复制了几天前发生的正版 OpenSea电子邮件，然后让一些用户使用 WyvernExchange 签署权限。OpenSea 未出现漏洞，只是人们没有像往常一样阅读签名权限。

今日有消息称，多位用户发现 OpenSea 昨日推出的新迁移合约疑似出现 Bug，攻击者正利用该 Bug 窃取大量 NFT 并卖出套利，失窃 NFT 涵盖 BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers 等多种高价值系列。

OpenSea 官方随后作出回应，「我们正在积极调查与 OpenSea 智能合同有关的传闻。这看起来像是来自 OpenSea 网站外部的网络钓鱼攻击。不要点击opensea.io 之外的任何链接。[2022/2/20 10:03:29]

不过Devin Finzer在事情刚发生时就推特上表示，该漏洞可能根本没有袭击OpenSea，到目前为止，似乎有32位用户签署了来自攻击者的恶意有效载荷，并且他们的一些NFT被盗。

简单来说，Devin Finzer猜测人们可能收到了伪造成官方的电子邮件，诱导他们将NFT转移到其他人的钱包中。

此外，Devin Finzer还表示，推特用户Neso的帖子与他对所发生事情的理解一致。

Neso发推解释了技术方面的可能性，Neso表示，丢失资产的人可能签署了一半有效的wyvern订单（这是一个可以执行资产转移的去中心化交易协议），攻击者签署了另一半订单。wyvern合约非常灵活，OpenSea会在其前端/api上验证订单，以确保用户签署的内容将按预期运行，但同样的合约仍然可以被其他人使用，如果人们签署这样更复杂的订单，攻击者就可以拿走得到正式认可的所有东西。

这次攻击恰逢新智能合约Wyvern 2.3（旨在防止不同类型的漏洞利用）的发布，OpenSea当时要求用户迁移他们的列表，不少猜测表示或许与此有关。不过OpenSea的攻击来源依旧没有得到确切的消息，这些猜测也只是猜测，关于后续的故事，仍需继续等待OpenSea的调查结果。

有趣的是，此次事件中攻击者的交易操作着实让很多人摸不着头脑。

比如为什么网络钓鱼者在拿走他的一些资产后选择归还部分资产？

再比如，为什么归还部分资产之后向naterivers.eth发送了50个以太坊（约13万美元）？

......

是良心发现还是耀武扬威？恐怕这些谜之操作，也只有攻击者自己知道。

最后，为了防止NFT和以太币的丢失，最好通过Etherscan的代币批准功能撤销访问权限，最好将资产转移到硬件钱包中。

Etherscan的代币批准功能链接如下：

https://etherscan.io/tokenapprovalchecker

作者：Corn

标签：OPENPENOpenSeaSEAopen币团队OPENopensea币价格Omnisea

瑞波币热门资讯