ENS:OpenSea钓鱼攻击事件启示：警惕三个安全教训_PEN价格

原文作者：DanielChong，Harpie联合创始人

原文编译：杨树

2月19日，攻击者使用了看似「毫无技巧」的电子邮件网络钓鱼攻击，成功从一名OpenSea用户手中盗走了254个NFT，其中包含价值不菲的Decentraland和BoredApeYachtClub系列藏品。这位用户收到了伪造的电子邮件并被要求批准智能合约，而在用户批准了合约之后，黑客顺利地从被钓鱼用户的钱包中提走了NFT。

安全教训，以便对未来的攻击保持警惕。

货币容易

DeFi协议使用的经典Approval合约

OpenAI将启动总计100万美元的资助计划，以推动ChatGPT民主进程:5月26日消息，OpenAI将启动一项资助计划，以推动ChatGPT的民主进程并管理人工智能的负面因素，预计将从现有基金中拨出100万美元。该计划将分为10个等额的资助份额，每份10万美元。OpenAI希望通过此举促进人工智能的健康发展，并通过制定有效措施来遏制偏见等问题。

OpenAI首席执行官Sam Altman表示，人工智能系统应该造福全人类，并具有更大的包容性。这项资助计划是朝着这一目标迈出的第一步。他还表示，其中的10万美元将捐赠给那些提出相关治理框架的个人和组织，以期望能够有更多方案来管理人工智能的发展。[2023/5/26 9:44:15]

「Approval」几乎是所有基于智能合约的代币的功能，当用户「Approval」另一个钱包时，就意味着允许该钱包稍后从用户自己的钱包中转移代币。例如，如果我「Approval」我「0x123」钱包的USDC和无聊猿NFT，那「0x123」就可以将这些代币转出。

Glassnode：OpenSea和LooksRare日均交易量已降至约2.2万枚ETH:金色财经报道，据区块链分析公司Glassnode最新数据显示，在2022 年的大部分时间里，OpenSea和LooksRare两大NFT市场的日交易量基本维持在5万枚到10万枚ETH之间。然而，在今年5月之后，他们的交易量急剧下降，目前日均交易量维持在略高于2.2万枚ETH。此外，被用于NFT交易的gas 使用量相对份额已经从2022 年6月初的 46.0%的高位下降至当前19.6%，这种情况表明投资者对市场波动的反应越来越负面。[2022/6/27 1:32:51]

大多数DeFi协议都使用「Approval」作为将资产转移到协议的主要方法。

过去一周，OpenSea上ENS NFT销售额增长近230%:4月29日消息，过去一周，OpenSea上的以太坊域名服务（ENS）NFT销售额增长了近230%，因为用户争相购买稀缺的三位数和四位数域名。

根据ENS首席开发者nick.eth提供的数据，ENS的收入从4月14日到4月21日的70万美元，增长至4月22日到4月27日的300万美元。过去一周，ENS的域名注册增加了119%，活跃的.eth域名总数增加了7%。（Decrypt）[2022/4/29 2:38:54]

「Icephishing」是微软创造的一个术语，是指一种诱用户批准黑客地址的行为。只需单击MetaMask窗口中的一个按钮，用户就可以将资金的完全访问权限授予黑客，而这正是此次OpenSea网络钓鱼期间发生的事情。

你能看出区别吗？

电子邮件网络钓鱼是大多数人不再担心的事情：现代垃圾邮件过滤器和多年的经验使电子邮件网络钓鱼对于大多数精明的用户来说已成为过去。

相比之下，Web3存在一些挑战，使得从常规合约中识别网络钓鱼合约变得更加困难。

在上面示例的顶部，会看到签名时使用的网站URL并不相同：左侧是「uniswap.org」，右侧是「unLswap.org」。如果用户没有抓住容易忽略的细节并签署合约，对不起，这样就会丢失钱包中的所有USDC。

虽然网站URL是一种经典的网络钓鱼策略，但是当执行黑客攻击时唯一需要的只是按下批准按钮时，它的危害就会变得很大。

Gmail的自动垃圾邮件过滤器，每天可保护数百万人免受网络犯罪的侵害

也许反网络钓鱼技术的最大例子是垃圾邮件过滤器：它已成为互联网上经常被忽视的重要基石。也正因为垃圾邮件过滤器会自动检测几乎所有的网络钓鱼攻击，因此Web2网络钓鱼攻击已经失去了大部分效力。

然而，在Web3中，几乎没有任何保护措施来防止用户意外地从「unlswap.org」或「sushl.com」批准合约，我们有责任仔细观察，从而确保永远不会犯错误。

由于网络钓鱼通常很容易避免，因此在现代互联网中长大的人，往往会轻视网络钓鱼的有效性以及那些被网络钓鱼的人。

实际上，由于易于执行和投资回报，网络钓鱼仍然是最常见的网络犯罪类型。为了规避加密中的网络钓鱼，开发人员社区需要联合起来开发软件，使网络钓鱼者更难窃取资金。

ETHDenver寻宝：30个获胜项目你都知道哪些？》）。

这些flashbots可在资金从钱包中转出时进行检测，一旦检测到资金是转移到不受信任的地址时，MEV领跑者就会立即以两倍Gas费发送一个交易，把用户的所有资产转移到备用地址。。我提到这一点只是为了鼓励其他开发人员继续考虑其他方法来阻止网络钓鱼攻击。

尽管网络钓鱼攻击和具有简单而不成熟的内涵，但成为它们牺牲品的危险是非常真实的。由于Web3如此年轻，因此在Web3生态里建立起更好的保护措施来对抗它们之前，与网络钓鱼面对面将是司空见惯的事情。每一次成功的局背后，都会有一个用户停止使用Web3，而Web3生态在没有任何新用户的情况下，将无处可去。

原文链接

标签：ENSPENOPENWEBTokenSkyPEN价格Open Proprietary Protocolweb3.0币现价多少钱

火必下载热门资讯