木星链 木星链
Ctrl+D收藏木星链
首页 > PEPE币 > 正文

NFT:OpenSea遭遇钓鱼攻击,波及资产超170万美元

作者:

时间:1900/1/1 0:00:00

作者:Corn

出品:鸵鸟区块链

昨晚,有报道称NFT收集者一直在从钱包中丢失NFT和以太坊,OpenSea疑似遭到网络钓鱼攻击瞬间成为大众密切关注的话题。

OpenSea首席执行官DevinFinzer及时对涉嫌网络钓鱼作出回应,本次网络钓鱼攻击波及的资产总额达640ETH,相关NFT已经在被标记为“Fake_Phishing5169”的钱包之中。

据链上数据显示,该恶意钱包于去年12月进行了第一笔交易,但网络钓鱼攻击在昨天才开始。此外,该钱包还一直在与另一个被标记为OpenSea网络钓鱼的钱包进行交互。

马斯克:与扎克伯格的格斗将在X平台和Meta上进行直播:金色财经报道,马斯克谈及与扎克伯格的对决表示,这场比赛将由我其和扎克伯格的基金会管理,而不是终极格斗冠军赛(UFC)。对决将在X平台和Meta上进行直播。镜头里的一切都是古罗马式的,因此不含现代元素。马斯克还表示与意大利总理和文化部长进行了通话,他们已经商定了一个史诗般的地点。

此外,马斯克表示,他因右肩胛骨问题需要进行小手术。[2023/8/11 16:21:14]

在过去的24小时内,大量来自底价高的收藏的NFT被转移,例如BoredApeYachtClubNFT、CoolCats、Doodles和AzukiNFT。Fake_Phishing5169地址还通过竞争对手NFT市场Rarible和LooksRare进行了交易。

体育娱乐NFT公司Candy Digital宣布裁员三分之一:金色财经报道,估值曾达到15亿美元的体育和娱乐NFT公司Candy Digital宣布对旗下100人团队裁员三分之一,Candy Digital 于2021 年 6 月由体育商品巨头 Fanatics 执行董事长Michael Rubin与 Galaxy Digital 创始人兼首席执行官 Mike Novogratz 以及企业家兼投资者 Gary Vaynerchuk 共同创立,去年十月完成软银领投的 1 亿美元 A 轮融资。(decrypt)[2022/11/29 21:08:53]

对于此次事件,OpenSea表示正在进行积极调查。最新消息称,OpenSea官方发推表示,目前这次网络钓鱼攻击还没有调查出确定确切的来源,但想有一些EOD更新:已将受影响的个人名单缩小到17人,而不是之前提到的32人。最初的计数包括与攻击者有过“交互”的任何人,而不是网络钓鱼攻击的受害者。这次攻击似乎不活跃,超过15小时没有恶意合约活动。

启明创投新一期基金募资32亿美元:7月11日消息,启明创投宣布第8期美元基金已完成超额募资,规模达25亿美元。同时,其第七期人民币基金完成首轮募资,规模为47亿元人民币(约合7亿美元)。这是新冠疫情后,启明创投在30个月时间里连续完成的第二次美元基金募资,亦是年内国内创业投资领域最大美元募资之一。

至此,启明创投的管理资产总额达到94亿美元。新基金包括主基金和医疗健康平行基金,其中主基金将继续专注于科技及消费(Technology and Consumer,T&C)、医疗健康(Healthcare)两大领域的早期和成长期投资。[2022/7/11 2:04:51]

不过DevinFinzer在事情刚发生时就推特上表示,该漏洞可能根本没有袭击OpenSea,到目前为止,似乎有32位用户签署了来自攻击者的恶意有效载荷,并且他们的一些NFT被盗。

简单来说,DevinFinzer猜测人们可能收到了伪造成官方的电子邮件,诱导他们将NFT转移到其他人的钱包中。

此外,DevinFinzer还表示,推特用户Neso的帖子与他对所发生事情的理解一致。

Neso发推解释了技术方面的可能性,Neso表示,丢失资产的人可能签署了一半有效的wyvern订单,攻击者签署了另一半订单。wyvern合约非常灵活,OpenSea会在其前端/api上验证订单,以确保用户签署的内容将按预期运行,但同样的合约仍然可以被其他人使用,如果人们签署这样更复杂的订单,攻击者就可以拿走得到正式认可的所有东西。

这次攻击恰逢新智能合约Wyvern2.3的发布,OpenSea当时要求用户迁移他们的列表,不少猜测表示或许与此有关。不过OpenSea的攻击来源依旧没有得到确切的消息,这些猜测也只是猜测,关于后续的故事,仍需继续等待OpenSea的调查结果。

有趣的是,此次事件中攻击者的交易操作着实让很多人摸不着头脑。

比如为什么网络钓鱼者在拿走他的一些资产后选择归还部分资产?

再比如,为什么归还部分资产之后向naterivers.eth发送了50个以太坊?

......

是良心发现还是耀武扬威?恐怕这些谜之操作,也只有攻击者自己知道。

最后,为了防止NFT和以太币的丢失,最好通过Etherscan的代币批准功能撤销访问权限,最好将资产转移到硬件钱包中。

Etherscan的代币批准功能链接如下:

https://etherscan.io/tokenapprovalchecker

标签:NFTOPENSEAOpenSeaNFTLegendsopendao币最新价格opensea币单个价格BOpenSea

PEPE币热门资讯
RAK:AMA回顾 Formless链游观察站之:Drakons圆满结束

1月24日下午五点,Formless链游观察站迎来第八期AMA《Formless链游观察站之:Drakons》.

1900/1/1 0:00:00
NFT:过年如何给家人普及NFT?

作者:老雅痞自从NFTs进入主流文化一年过去了。对于那些在过去12个月中还没有完全弄明白的人,我们把基础知识的复习课程放在一起学习下.

1900/1/1 0:00:00
以太坊:关于定投的一些思路

这一轮熊市和上一轮熊市有个很大的不同:上一轮熊市中整个生态体系几乎以公链为主,比如比特币、以太坊、EOS、隐私公链等,这些占了当时整个生态体系的绝大部分,其它剩下的就只有屈指可数的应用类代币了.

1900/1/1 0:00:00
元宇宙:从虚拟餐厅到虚拟时装秀,行业巨头掀起元宇宙商标注册潮

作者:黑米自从Facebook更名为Meta后,关于元宇宙的讨论愈发激烈,这一词汇也越来越多的出现在我们的视野里。这是一个非常有趣的话题.

1900/1/1 0:00:00
比特币:盗走45亿美元比特币的夫妻,示范了有多难

作者:陈只三“老年人特别容易受到这些犯罪的侵害,薄弱的网络安全和暗网上泛滥的个人信息倒卖,使任何人都成为潜在的受害者.

1900/1/1 0:00:00
NFT:盘点四种NFT工具,教你如何与老练的交易者竞争

原文标题:《SuperchargeYourNFTTradingWithTheseFourTools》翻译:去中心化金融社区?开始NFT时,我天真到可以.

1900/1/1 0:00:00