OpenSea證實週六外部攻擊導致至少價值170萬美元的NFT被盜
最近幾個月,隨著影響力人士紛紛入局,與非同質化代幣(NFT)相關的數字藝術的熱度也在不斷攀升。然而OpenSea 週一證實:週六發生的網絡釣魚攻擊事件,波及該NFT 市場的17 名用戶。期間有250 多個NFT 被盜,損失至少170 萬美元。
在周六大約3 小時的窗口中,攻擊者利用允許NFT 買賣的底層代碼,從OpenSea 用戶那裡竊取了NFT 資產。
週日晚些時候,該平台在Twitter 上指出,這輪攻擊似乎不太頻繁,最近一次發生在15 小時前。
與此同時,OpenSea 首席技術官Nadav Hollander 分享了與網絡釣魚攻擊相關的技術概要。
通常情況下,攻擊者會將惡意鏈接塞入偽裝成官方發來的電子郵件中,但目前尚不清楚受害者是如何中招的。
目前可以肯定的是,本次攻擊是在OpenSea 外部發起的。雖然NFT 數字錢包的持有者可以隱匿身份,但區塊鏈上的交易,通常是全面公開的。因而只要具備一定的技術知識,便可追溯事件的來龍去脈。
OpenSea 首席執行官Devin Finzer 在周六攻擊事件發生後的一條推文中指出——“在出售了部分被盜的NFT 後,攻擊者錢包裡現存有價值170 萬美元的ETH,但黑客似乎也將某些NFT 返還給了原始所有者”。