全球最大NFT市场OpenSea在美国东岸时间2月19日公布至少32名用户遭受钓鱼电邮攻击,损失总值约$171万美元(约$1,330万港)的NFT(非同质代币)。
先前OpenSea于官方网站贴出告示,指正在调查传闻中针对OpenSea的钓鱼电邮攻击,并要求用户不要点击连到opensea.io以外的连接。OpenSea联合创始人兼CEO Devin Finzer当日晚上通过Twitter表示,有32名用户在这次攻击中在恶意内容(payload) 中署名,指他们部分NFT被偷走,并指出该攻击不是源自opensea.io,又提醒用户必须确认输入正确的网址(https://opensea.io/)。他又称,有关黑客攻击后获得2亿美元的的谣言是错误的。
有受窃用户就在Twitter发布推文,贴出所收到的怀疑钓鱼电邮。电邮表示用户可以将自己的以太币放盘迁移到新的智慧合约,并表示免燃料费,而OpenSea曾珍示将在2月18日进行合约升级。相信歹徒借此机会传播钓鱼电邮,用户稍有不慎便会被引导到恶意网站。
黑客主要针对攻击OpenSea上的一系列NFT,其中一些来自著名的收藏品,如Bored Ape Yacht Club、Mutant Ape Yacht Club等。据专门检索以太币交易的Etherscan记录显示,代号为“Fake_Phishing5169”的账户,曾一度有641个以太币在账内,价值约为$170.5万美元(约$1,330万港)。
数据源:indiatoday