比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > TRX > Info

OpenSea遭遇釣魚攻擊 波及資產超170萬美元_ENS

Author:

Time:1900/1/1 0:00:00

NFT安全問題再受矚目

昨晚,有報道稱NFT收集者一直在從錢包中丟失NFT和以太坊,OpenSea疑似遭到網絡釣魚攻擊瞬間成為大眾密切關注的話題。

OpenSea首席執行官Devin Finzer及時對涉嫌網絡釣魚詐騙作出回應,本次網絡釣魚攻擊波及的資產總額達640 ETH(約合170萬美元),相關NFT已經在被標記為“Fake_Phishing5169”的錢包之中。

據鏈上數據顯示,該惡意錢包于去年12月進行了第一筆交易,但網絡釣魚攻擊在昨天才開始。此外,該錢包還一直在與另一個被標記為OpenSea網絡釣魚詐騙的錢包(標記為“Fake_Phishing5176”)進行交互。

LooksRare:OpenSea在Moonbirds交易中通過高收費獲利150萬美元:金色財經報道,4 月 17 日,NFT市場LooksRare在其社交媒體賬戶上指責OpenSea在“像素貓頭鷹” NFT項目Moonbirds交易中收費過高。此前Moonbirds公開鑄造的7875枚NFT中已全部售罄,并在過去24小時內創造了超過1.1億美元的交易額。LooksRare指出,Moonbirds交易量已經達到2萬枚ETH,這意味著OpenSea獲得了高達150萬美元的費用收入,如果相同的交易量發生在LooksRare上,不僅可以幫助賣家節省30萬美元,而且賣家和買家還能賺取價值70萬美元的LOOKS Token。[2022/4/17 14:29:53]

在過去的24小時內,大量來自底價高的收藏的NFT被轉移,例如Bored Ape Yacht Club NFT、Cool Cats、Doodles和Azuki NFT。Fake_Phishing5169地址還通過競爭對手NFT市場Rarible和LooksRare進行了交易。

邁阿密SCOPE藝術展以NFT形式出售VIP門票:金色財經報道,邁阿密的SCOPE藝術展正在與基于區塊鏈的現場活動票務平臺YellowHeart合作,以NFT的形式出售VIP門票。SCOPE創始人Alexis Hubshman表示,這套獨特的門票將展示新興和著名藝術家的獨家限量版藝術品。據悉,YellowHeart建立在Polygon區塊鏈上,旨在通過為買家和賣家創造更透明的門票銷售體驗來改變門票的銷售方式。[2021/9/11 23:16:45]

對于此次事件,OpenSea表示正在進行積極調查。最新消息稱,OpenSea官方發推表示,目前這次網絡釣魚攻擊還沒有調查出確定確切的來源,但想有一些EOD更新:已將受影響的個人名單縮小到17人,而不是之前提到的32人。最初的計數包括與攻擊者有過“交互”的任何人,而不是網絡釣魚攻擊的受害者。這次攻擊似乎不活躍,超過15小時沒有惡意合約活動。

OpenSea8月21日單日交易額超1.19億美元,創歷史新高:8月22日,據DuneAnalytics數據顯示,Opensea昨日(8月21日)單日交易額超1.19億美元,創歷史新高。[2021/8/22 22:29:09]

不過Devin Finzer在事情剛發生時就推特上表示,該漏洞可能根本沒有襲擊OpenSea,到目前為止,似乎有32位用戶簽署了來自攻擊者的惡意有效載荷,并且他們的一些NFT被盜。

簡單來說,Devin Finzer猜測人們可能收到了偽造成官方的電子郵件,誘導他們將NFT轉移到其他人的錢包中。

動態 | OpenBazaar開發人員推出加密移動應用程序Haven:在線去中心化市場和貨幣交易平臺OpenBazaar開發人員宣布推出加密移動應用程序Haven,允許用戶使用加密貨幣直接相互購買和銷售商品或服務,而不依賴中間商。據悉,該應用程序分為四個部分:購物、社交、聊天和非托管聚合錢包(multi-wallet)。[2019/7/30]

此外,Devin Finzer還表示,推特用戶Neso的帖子與他對所發生事情的理解一致。

Neso發推解釋了技術方面的可能性,Neso表示,丟失資產的人可能簽署了一半有效的wyvern訂單(這是一個可以執行資產轉移的去中心化交易協議),攻擊者簽署了另一半訂單。wyvern合約非常靈活,OpenSea會在其前端/api上驗證訂單,以確保用戶簽署的內容將按預期運行,但同樣的合約仍然可以被其他人使用,如果人們簽署這樣更復雜的訂單,攻擊者就可以拿走得到正式認可的所有東西。

這次攻擊恰逢新智能合約Wyvern 2.3(旨在防止不同類型的漏洞利用)的發布,OpenSea當時要求用戶遷移他們的列表,不少猜測表示或許與此有關。不過OpenSea的攻擊來源依舊沒有得到確切的消息,這些猜測也只是猜測,關于后續的故事,仍需繼續等待OpenSea的調查結果。

有趣的是,此次事件中攻擊者的交易操作著實讓很多人摸不著頭腦。

比如為什么網絡釣魚詐騙者在拿走他的一些資產后選擇歸還部分資產?

再比如,為什么歸還部分資產之后向naterivers.eth發送了50個以太坊(約13萬美元)?

......

是良心發現還是耀武揚威?恐怕這些謎之操作,也只有攻擊者自己知道。

最后,為了防止NFT和以太幣的丟失,最好通過Etherscan的代幣批準功能撤銷訪問權限,最好將資產轉移到硬件錢包中。

Etherscan的代幣批準功能鏈接如下:

https://etherscan.io/tokenapprovalchecker

作者:Corn

Tags:OPENPENNFTENSOpenLive NFTPENCapenft幣價格V-Dimension Cloud

TRX
金色觀察|一圖眾覽音樂NFT生態_FIL

2022年3月4日,Messari發表音樂NFT報告,認為NFT將重組整個音樂產業。1、NFT將重組整個音樂產業,首先是改變音樂的創作和消費方式.

1900/1/1 0:00:00
金色Web3.0日報 | FTX將成立游戲部門_GAM

1.DeFi代幣總市值:1015.48億美元 DeFi總市值 數據來源:coingecko2.過去24小時去中心化交易所的交易量:39.

1900/1/1 0:00:00
法幣的終章:戰爭、通脹與加密貨幣_加密貨幣

摘要:俄烏沖突不知不覺成了政客們繼續用“通貨膨脹”的鉗子從大眾口袋里偷錢的擋箭牌,但紙永遠包不住火,等戰爭徹底燃盡法幣的最后一點信用時,也許人們才會明白 ———— 誰先賣出法幣.

1900/1/1 0:00:00
歐易研究院:加息預期之下 礦企ETF提振有限_SEC

2022年2月7日,據納斯達克文件顯示:由加密資產管理公司Valkyrie提交的比特幣礦企 ETF(Bitcoin Miners ETF)已獲準在納斯達克上市,代碼為WGMI.

1900/1/1 0:00:00
NFT 交易市場大盤點 :誰是 OpenSea 有力競爭者?_NFT

雖然加密貨幣市場開年受制于比特幣價格的持續下跌略顯蕭瑟,但 NFT 市場的熱度未見絲毫減退。今年 1 月 NFT 市場成交量突破 50 億美元再創歷史新高,作為市場份額占比超 90% 的門戶 O.

1900/1/1 0:00:00
金色觀察|剛剛贏得插槽拍賣的Interlay是誰?_BTC

金色財經報道,昨日晚間9點44分,波卡(Polkadot)網絡第10次平行鏈插槽拍賣的蠟燭期結束.

1900/1/1 0:00:00
ads