最近幾個月,隨著影響力人士紛紛入局,與非同質(zhì)化代幣(NFT)相關(guān)的數(shù)字藝術(shù)的熱度也在不斷攀升。然而 OpenSea 周一證實(shí):周六發(fā)生的網(wǎng)絡(luò)釣魚攻擊事件,波及該 NFT 市場的 17 名用戶 。期間有 250 多個 NFT 被盜 ,損失至少 170 萬美元。
在周六大約 3 小時的窗口中,攻擊者利用允許 NFT 買賣的底層代碼,從 OpenSea 用戶那里竊取了 NFT 資產(chǎn)。
周日晚些時候,該平臺在 Twitter 上指出,這輪攻擊似乎不太頻繁,最近一次發(fā)生在 15 小時前。
與此同時,OpenSea 首席技術(shù)官 Nadav Hollander 分享了與網(wǎng)絡(luò)釣魚攻擊相關(guān)的技術(shù)概要。
通常情況下,攻擊者會將惡意鏈接塞入偽裝成官方發(fā)來的電子郵件中,但目前尚不清楚受害者是如何中招的。
目前可以肯定的是,本次攻擊是在 OpenSea 外部發(fā)起的。雖然 NFT 數(shù)字錢包的持有者可以隱匿身份,但區(qū)塊鏈上的交易,通常是全面公開的。因而只要具備一定的技術(shù)知識,便可追溯事件的來龍去脈。
OpenSea 首席執(zhí)行官 Devin Finzer 在周六攻擊事件發(fā)生后的一條推文中指出 ——“在出售了部分被盜的 NFT 后,攻擊者錢包里現(xiàn)存有價值 170 萬美元的 ETH,但黑客似乎也將某些 NFT 返還給了原始所有者”。
