OpenSea遭遇釣魚攻擊波及資產超170萬美元_NFT

Author：

Time：1900/1/1 0:00:00

NFT安全問題再受矚目

昨晚，有報道稱NFT收集者一直在從錢包中丟失NFT和以太坊，OpenSea疑似遭到網絡釣魚攻擊瞬間成為大眾密切關注的話題。

OpenSea首席執行官DevinFinzer及時對涉嫌網絡釣魚詐騙作出回應，本次網絡釣魚攻擊波及的資產總額達640ETH，相關NFT已經在被標記為“Fake_Phishing5169”的錢包之中。

據鏈上數據顯示，該惡意錢包于去年12月進行了第一筆交易，但網絡釣魚攻擊在昨天才開始。此外，該錢包還一直在與另一個被標記為OpenSea網絡釣魚詐騙的錢包進行交互。

OpenAI：GPT-4在許多標準化測試中比人類表現得更好:金色財經報道，Open-AI剛剛公布大型語言模型的最新版本——GPT-4，該版本比以前的版本“更大”，這意味著其已經在更多的數據上進行了訓練，并且在模型文件中有更多的權重，這使得它的運行成本更高。OpenAI表示，新模型將產生更少的錯誤答案，更少地偏離談話軌道，更少地談論禁忌話題，甚至在許多標準化測試中比人類表現得更好。例如，GPT-4在模擬律師考試的成績在考生中排名前10%左右，在SAT閱讀考試中排名前7%左右，在SAT數學考試中排名前11%左右。 (CNBC)[2023/3/15 13:04:36]

在過去的24小時內，大量來自底價高的收藏的NFT被轉移，例如BoredApeYachtClubNFT、CoolCats、Doodles和AzukiNFT。Fake_Phishing5169地址還通過競爭對手NFT市場Rarible和LooksRare進行了交易。

STEPN APE鞋盒24小時成交額超204萬美元，OpenSea排名第二:7月18日消息，據NFTGo.io數據顯示，Move toEarn應用STEPNAPE鞋盒NFT24小時成交額為204.75萬美元，增幅354.57%，OpenSea上成交額排名第二。截止發稿，該系列地板價為1.87ETH。

此前報道，7月17日，Move to Earn應用STEPN宣布APE鞋盒已于7月16日18時空投向BAYC持有者。此外，Genesis、OG和Enhancement用戶快照時間為7月17日18:00。[2022/7/18 2:19:47]

對于此次事件，OpenSea表示正在進行積極調查。最新消息稱，OpenSea官方發推表示，目前這次網絡釣魚攻擊還沒有調查出確定確切的來源，但想有一些EOD更新：已將受影響的個人名單縮小到17人，而不是之前提到的32人。最初的計數包括與攻擊者有過“交互”的任何人，而不是網絡釣魚攻擊的受害者。這次攻擊似乎不活躍，超過15小時沒有惡意合約活動。

OpenOcean正式聚合去中心化跨鏈交易協議MDEX:據官方消息，全聚合協議OpenOcean.Finance已于2021年4月20日 16:30（UTC+8）正式聚合去中心化跨鏈交易協議MDEX交易，為用戶提供一站式交易入口，用戶可以在OpenOcean上進行Swap交易時，鏈接MDEX生態橋梁。詳情點擊原文鏈接。[2021/4/20 20:40:47]

不過DevinFinzer在事情剛發生時就推特上表示，該漏洞可能根本沒有襲擊OpenSea，到目前為止，似乎有32位用戶簽署了來自攻擊者的惡意有效載荷，并且他們的一些NFT被盜。

Opera于英國推出新擴展功能，允許用戶通過內置錢包直接購買加密貨幣:網頁瀏覽器Opera已在英國推出了一項新的擴展功能，允許用戶通過其內置錢包直接購買加密貨幣。據悉，Opera是在與Ramp Network的合作下退出了這一新功能，Ramp支持通過銀行賬戶和數字銀行應用Revolut進行法幣轉賬。（The Block）[2020/7/24]

簡單來說，DevinFinzer猜測人們可能收到了偽造成官方的電子郵件，誘導他們將NFT轉移到其他人的錢包中。

此外，DevinFinzer還表示，推特用戶Neso的帖子與他對所發生事情的理解一致。

Neso發推解釋了技術方面的可能性，Neso表示，丟失資產的人可能簽署了一半有效的wyvern訂單，攻擊者簽署了另一半訂單。wyvern合約非常靈活，OpenSea會在其前端/api上驗證訂單，以確保用戶簽署的內容將按預期運行，但同樣的合約仍然可以被其他人使用，如果人們簽署這樣更復雜的訂單，攻擊者就可以拿走得到正式認可的所有東西。