就在昨天,OpenSea 宣布了一項智能合約升級,要求用戶從以太坊遷移他們列出的NFT(以太坊) 區塊鏈到一個新的智能合約。升級的直接結果是,不從以太坊遷移過來的用戶可能會失去他們舊的、不活躍的列表——這些列表目前不需要遷移汽油費。
據報導,主要的不可替代令牌(NFT) 市場OpenSea 在宣佈為期一周的計劃升級以從平台上移除非活動NFT 後數小時內成為持續網絡釣魚攻擊的受害者。
然而,緊迫性和短暫的最後期限為黑客打開了一個小機會之窗。幾小時後 OpenSea 的升級公告,來自多個來源的報告出現了針對即將退市的NFT 的持續攻擊。
OPENSEA EXPLITED 所有人標籤 @外海 讓他們暫停他們的新合同,而每個人都弄清楚這個漏洞發生了什麼! #NFT #NFT #NFT盜竊 #NFTScam #NFTSecurity #NFTA警告
— gt_dog (@gt_dog84) 2022 年2 月20 日
進一步調查顯示,攻擊者在通過OpenSea 的新智能合約遷移之前使用網絡釣魚電子郵件竊取NFT。一旦用戶授權從欺詐性電子郵件遷移NFT,攻擊者就可以訪問NFT。
雖然未經證實,但 @外海 hack 很可能是網絡釣魚。用戶按照釣魚郵件中的指示授權“遷移”,不幸的是,授權讓黑客竊取了有價值的NFT…… pic.twitter.com/Fj5d9ImC2r
— PeckShield Inc. (@peckshield) 2022 年2 月20 日
除了撤銷有關遷移到新智能合約的所有權限外,現在建議用戶警惕來自OpenSea 的所有通信。
我們正在積極調查與OpenSea 相關的智能合約相關的漏洞利用的傳聞。這似乎是源自OpenSea 網站之外的網絡釣魚攻擊。不要點擊外部鏈接 https://t.co/3qvMZjxmDB.
— OpenSea (@opensea) 2022 年2 月20 日
OpenSea 聯合創始人兼首席執行官Devin Finzer 承認了網絡釣魚攻擊,同時確認到目前為止有32 名用戶丟失了NFT。雖然NFT 市場尚未破譯正在進行的攻擊,但區塊鏈調查員Peckshield 懷疑用戶信息(包括電子郵件ID)可能洩露,這助長了正在進行的網絡釣魚攻擊。
但是,Finzer 已要求受影響的用戶與該公司聯繫,他總結道:
“如果您擔心並想保護自己,您可以取消批准訪問您的NFT 收藏。”
英國首席稅務機關英國稅務海關總署(HMRC) 查獲了三份與涉嫌逃稅欺詐有關的NFT。
正如Cointelegraph 報導的那樣,嫌疑人使用假身份並創建了250 家假“空殼”公司,以逃避140 萬英鎊(約合180 萬美元)的增值稅。