比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > TRX > Info

OpenSea遭遇釣魚攻擊 波及資產超170萬美元_NFT

Author:

Time:1900/1/1 0:00:00

NFT安全問題再受矚目

昨晚,有報道稱NFT收集者一直在從錢包中丟失NFT和以太坊,OpenSea疑似遭到網絡釣魚攻擊瞬間成為大眾密切關注的話題。

OpenSea首席執行官DevinFinzer及時對涉嫌網絡釣魚詐騙作出回應,本次網絡釣魚攻擊波及的資產總額達640ETH,相關NFT已經在被標記為“Fake_Phishing5169”的錢包之中。

據鏈上數據顯示,該惡意錢包于去年12月進行了第一筆交易,但網絡釣魚攻擊在昨天才開始。此外,該錢包還一直在與另一個被標記為OpenSea網絡釣魚詐騙的錢包進行交互。

OpenAI:GPT-4在許多標準化測試中比人類表現得更好:金色財經報道,Open-AI剛剛公布大型語言模型的最新版本——GPT-4,該版本比以前的版本“更大”,這意味著其已經在更多的數據上進行了訓練,并且在模型文件中有更多的權重,這使得它的運行成本更高。OpenAI表示,新模型將產生更少的錯誤答案,更少地偏離談話軌道,更少地談論禁忌話題,甚至在許多標準化測試中比人類表現得更好。例如,GPT-4在模擬律師考試的成績在考生中排名前10%左右,在SAT閱讀考試中排名前7%左右,在SAT數學考試中排名前11%左右。 (CNBC)[2023/3/15 13:04:36]

在過去的24小時內,大量來自底價高的收藏的NFT被轉移,例如BoredApeYachtClubNFT、CoolCats、Doodles和AzukiNFT。Fake_Phishing5169地址還通過競爭對手NFT市場Rarible和LooksRare進行了交易。

STEPN APE鞋盒24小時成交額超204萬美元,OpenSea排名第二:7月18日消息,據NFTGo.io數據顯示,Move toEarn應用STEPNAPE鞋盒NFT24小時成交額為204.75萬美元,增幅354.57%,OpenSea上成交額排名第二。截止發稿,該系列地板價為1.87ETH。

此前報道,7月17日,Move to Earn應用STEPN宣布APE鞋盒已于7月16日18時空投向BAYC持有者。此外,Genesis、OG和Enhancement用戶快照時間為7月17日18:00。[2022/7/18 2:19:47]

對于此次事件,OpenSea表示正在進行積極調查。最新消息稱,OpenSea官方發推表示,目前這次網絡釣魚攻擊還沒有調查出確定確切的來源,但想有一些EOD更新:已將受影響的個人名單縮小到17人,而不是之前提到的32人。最初的計數包括與攻擊者有過“交互”的任何人,而不是網絡釣魚攻擊的受害者。這次攻擊似乎不活躍,超過15小時沒有惡意合約活動。

OpenOcean正式聚合去中心化跨鏈交易協議MDEX:據官方消息,全聚合協議OpenOcean.Finance已于2021年4月20日 16:30(UTC+8) 正式聚合去中心化跨鏈交易協議MDEX交易,為用戶提供一站式交易入口,用戶可以在OpenOcean上進行Swap交易時,鏈接MDEX生態橋梁。詳情點擊原文鏈接。[2021/4/20 20:40:47]

不過DevinFinzer在事情剛發生時就推特上表示,該漏洞可能根本沒有襲擊OpenSea,到目前為止,似乎有32位用戶簽署了來自攻擊者的惡意有效載荷,并且他們的一些NFT被盜。

Opera于英國推出新擴展功能,允許用戶通過內置錢包直接購買加密貨幣:網頁瀏覽器Opera已在英國推出了一項新的擴展功能,允許用戶通過其內置錢包直接購買加密貨幣。據悉,Opera是在與Ramp Network的合作下退出了這一新功能,Ramp支持通過銀行賬戶和數字銀行應用Revolut進行法幣轉賬。(The Block)[2020/7/24]

簡單來說,DevinFinzer猜測人們可能收到了偽造成官方的電子郵件,誘導他們將NFT轉移到其他人的錢包中。

此外,DevinFinzer還表示,推特用戶Neso的帖子與他對所發生事情的理解一致。

Neso發推解釋了技術方面的可能性,Neso表示,丟失資產的人可能簽署了一半有效的wyvern訂單,攻擊者簽署了另一半訂單。wyvern合約非常靈活,OpenSea會在其前端/api上驗證訂單,以確保用戶簽署的內容將按預期運行,但同樣的合約仍然可以被其他人使用,如果人們簽署這樣更復雜的訂單,攻擊者就可以拿走得到正式認可的所有東西。

這次攻擊恰逢新智能合約Wyvern2.3的發布,OpenSea當時要求用戶遷移他們的列表,不少猜測表示或許與此有關。不過OpenSea的攻擊來源依舊沒有得到確切的消息,這些猜測也只是猜測,關于后續的故事,仍需繼續等待OpenSea的調查結果。

有趣的是,此次事件中攻擊者的交易操作著實讓很多人摸不著頭腦。

比如為什么網絡釣魚詐騙者在拿走他的一些資產后選擇歸還部分資產?

再比如,為什么歸還部分資產之后向naterivers.eth發送了50個以太坊?

......

是良心發現還是耀武揚威?恐怕這些謎之操作,也只有攻擊者自己知道。

最后,為了防止NFT和以太幣的丟失,最好通過Etherscan的代幣批準功能撤銷訪問權限,最好將資產轉移到硬件錢包中。

Etherscan的代幣批準功能鏈接如下:

https://etherscan.io/tokenapprovalchecker

作者:Corn

Tags:OPENPENNFTSEAopendao幣最新價格Open Trading NetworkNFTIPresearch

TRX
微軟CEO稱元宇宙本質是游戲 網友吵翻天_AZU

從去年至今,元宇宙概念的火爆吸引了眾多公司入局,相關概念股呈現一路上揚的趨勢,即便有些看上去不那么“Meta”,只要沾上了相關標簽也能迅速引起市場關注.

1900/1/1 0:00:00
金色觀察|速覽以太坊擴容方案StarkEx和StarkNet_ARK

CryptoEQ.io聯合創始人MT2月10日發長文總結StarkWare推出的以太坊Rollup擴容解決方案StarkEx和StarkNet.

1900/1/1 0:00:00
Kintsugi 事件報告_GET

這篇文章內容涵蓋Kintsugi事件的全面總結、它的后果,還有在主網合并前的具體行動計劃。 概要 合并測試網Kintsugi在幾個客戶端上發生了問題.

1900/1/1 0:00:00
GameFi參與者的共識博弈_AXI

GameFi能否被簡單的定義為DeFi? 譯者語: GameFi的本質到底是什么?GameFi能否被簡單的定義為DeFi?關于這些問題,爭論不休.

1900/1/1 0:00:00
金色觀察|超級碗變身加密碗 那些贊助超級碗的加密巨頭_OFI

2022年2月14日超級碗決賽結束,美國洛杉磯公羊隊逆轉辛辛那提孟加拉虎隊獲得2022年冠軍。隨著加密貨幣逐步走進主流投資者,2022年超級碗變身加密碗,見證加密巨頭的營銷戰.

1900/1/1 0:00:00
Bitfinex12萬比特幣盜竊案破獲 事件前因后果 黑客身份揭秘 砸盤不太可能_FINE

吳說獲悉,北京時間2月9日凌晨,美國司法部披露,有兩人2月8日上午在曼哈頓被捕,罪名是涉嫌串謀洗錢加密貨幣,該加密貨幣在2016年對虛擬貨幣交易所Bitfinex的黑客攻擊中被盜.

1900/1/1 0:00:00
ads