黑客利用OpenSea平臺漏洞竊取用戶價值百萬美元的NFT_PEN

Blockworks報道，據區塊鏈分析公司Elliptic稱，NFT市場OpenSea存在一個漏洞，使得黑客能夠以遠低于市場價值的價格從所有者手中搶走罕見的NFT，并將其轉售以賺取豐厚利潤。截至周一，至少有三名攻擊者在過去12小時內以遠低于其市場價值的價格購買了至少8個NFT，其中包括BoredApeYachtClub、MutantApeYachtClub、CoolCats和CyberkongzNFT。其中一個化名為“jpegdegenlove”的攻擊者以13.3萬美元的價格購買了7個NFT，然后迅速以93.4萬美元的價格將其出售。硬件錢包開發商Ledger的首席技術官CharlesGuillemet周一在Twitter上表示，“現在很難安全地使用這個平臺，我們唯一能做的就是降低風險。”

ApolloX發布攻擊調查結果：黑客利用交易獎勵合約漏洞積累255個簽名后從提款合約提取5300萬枚APX:6月9日消息，去中心化交易所ApolloX針對黑客攻擊事件更新稱，一名黑客利用Apollo X的交易獎勵合約中的一個漏洞積累了255個簽名，然后使用這些簽名從提款合約中提取了5300萬枚APX代幣。不過，用戶的資金不會受到損失，ApolloX更改了Staking合約的真實持有者。ApolloX團隊還用60萬美元緊急回購了12,748,585枚APX代幣。損失的代幣將通過交易所交易費賺取的APX來彌補。[2022/6/9 4:13:59]

原文鏈接

The Block新聞負責人：OpenSea未出現漏洞，黑客利用釣魚郵件發起攻擊:2月20日消息，據The Block新聞負責人 Frank Chaparro 轉發 Cyphr.ETH 推文稱，黑客使用了標準網絡釣魚電子郵件復制了幾天前發生的正版 OpenSea電子郵件，然后讓一些用戶使用 WyvernExchange 簽署權限。OpenSea 未出現漏洞，只是人們沒有像往常一樣閱讀簽名權限。

今日有消息稱，多位用戶發現 OpenSea 昨日推出的新遷移合約疑似出現 Bug，攻擊者正利用該 Bug 竊取大量 NFT 并賣出套利，失竊 NFT 涵蓋 BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers 等多種高價值系列。

OpenSea 官方隨后作出回應，「我們正在積極調查與 OpenSea 智能合同有關的傳聞。這看起來像是來自 OpenSea 網站外部的網絡釣魚攻擊。不要點擊opensea.io 之外的任何鏈接。[2022/2/20 10:03:29]

黑客利用惡意軟件Glupteba從比特幣區塊鏈中獲取秘密消息:Sophos Labs研究人員發現第一起利用比特幣的區塊鏈與指揮控制（C&C）中心通信的劫持代碼案件。“比特幣的‘交易’實際上并不一定是關于錢的—它們可以包括名為RETURN（也稱為OP_RETURN）的字段，這實際上是一個長達80個字符的備注。”這正是黑客在這種情況下所做的事情（如圖所示），返回的是一條加密的秘密消息，需要256位AES解密密鑰，該密鑰被編碼到Glupteba惡意軟件程序中。

Sophos研究人員已經進行解密，顯示一個域地址，這個地址就是隱藏在人們視線中的指揮和控制中心。他們表示，“這種‘隱藏在明處’的方式通常被稱為隱寫術。”目前還不清楚讓黑客知道是否是好的，因為現在他們可以把它放在圖像中。（Trustnodes）[2020/6/26]

Tags：PENSEAENSOpenSeaPENTAEthereum Message SearchRecovery Right TokensBOpenSea

SHIB最新價格