OpenSea遭遇釣魚攻擊波及資產超170萬美元_NFT

Author：

Time：1900/1/1 0:00:00

NFT安全問題再受矚目

昨晚，有報道稱NFT收集者一直在從錢包中丟失NFT和以太坊，OpenSea疑似遭到網絡釣魚攻擊瞬間成為大眾密切關注的話題。

OpenSea首席執行官DevinFinzer及時對涉嫌網絡釣魚詐騙作出回應，本次網絡釣魚攻擊波及的資產總額達640ETH，相關NFT已經在被標記為“Fake_Phishing5169”的錢包之中。

據鏈上數據顯示，該惡意錢包于去年12月進行了第一筆交易，但網絡釣魚攻擊在昨天才開始。此外，該錢包還一直在與另一個被標記為OpenSea網絡釣魚詐騙的錢包進行交互。

OpenSea與華納音樂集團達成合作:金色財經報道，NFT 市場 OpenSea 已與美國唱片公司華納音樂集團合作，通過NFT drops幫助吸引樂迷。華納音樂集團發布的一份新聞稿稱，簽約華納音樂集團的藝人將在OpenSea上擁有自己的頁面，以提高粉絲粘性并建立社區。

今年2月，環球音樂集團(Universal Music Group)與娛樂NFT平臺Curio合作，放棄了唱片公司的數字資產。音樂流媒體巨頭Spotify今年5月宣布，將開始在其平臺上試驗NFT。（the block）[2022/9/30 6:03:09]

在過去的24小時內，大量來自底價高的收藏的NFT被轉移，例如BoredApeYachtClubNFT、CoolCats、Doodles和AzukiNFT。Fake_Phishing5169地址還通過競爭對手NFT市場Rarible和LooksRare進行了交易。

中東地區房地產開發商巨頭 DAMAC Properties 將接受比特幣和以太坊支付方式:4月28日消息，中東地區最大的豪宅房地產開發商之一 DAMAC Properties 宣布將接受加密貨幣支付方式，最開始將支持比特幣和以太坊。[2022/4/28 2:37:26]

對于此次事件，OpenSea表示正在進行積極調查。最新消息稱，OpenSea官方發推表示，目前這次網絡釣魚攻擊還沒有調查出確定確切的來源，但想有一些EOD更新：已將受影響的個人名單縮小到17人，而不是之前提到的32人。最初的計數包括與攻擊者有過“交互”的任何人，而不是網絡釣魚攻擊的受害者。這次攻擊似乎不活躍，超過15小時沒有惡意合約活動。

SERO聯合創始人Jason Pope：NFT出圈可以促進多樣化的商品模型進入加密貨幣市場:金色財經現場報道，4月10日，金色財經主辦的共為創新大會“DeFi的創新進階”專場于上海舉辦，會上SERO聯合創始人、基金會理事成員Jason Pope分享表示，加密貨幣市場里token其本身的屬性或者說token的經濟模型比較單一，其應用空間也有限，而NFT出圈后，可以看到很多多樣化的商品模型被帶入到了加密貨幣市場里，進行融合應用。[2021/4/10 20:05:52]

委內瑞拉欲拉攏OPEC推聯合數字貨幣機制:據媒體報道稱，委內瑞拉即將開始預售其原油數字貨幣——“石油幣”（Petro）；此外，在與歐佩克秘書長巴爾金都會面后，委內瑞拉總統馬杜羅表示，希望全球主要產油國建立發行數字貨幣的機制，他將向OPEC和非OPEC國家請提出正式提議，推出以石油為支撐的聯合數字貨幣機制，并表示巴爾金都對此想法非常熱心。委內瑞拉“石油幣”將于2月20預售，有批評認為其本質是政府債券，或面臨美國制裁風險。[2018/2/6]

不過DevinFinzer在事情剛發生時就推特上表示，該漏洞可能根本沒有襲擊OpenSea，到目前為止，似乎有32位用戶簽署了來自攻擊者的惡意有效載荷，并且他們的一些NFT被盜。

簡單來說，DevinFinzer猜測人們可能收到了偽造成官方的電子郵件，誘導他們將NFT轉移到其他人的錢包中。

此外，DevinFinzer還表示，推特用戶Neso的帖子與他對所發生事情的理解一致。

Neso發推解釋了技術方面的可能性，Neso表示，丟失資產的人可能簽署了一半有效的wyvern訂單，攻擊者簽署了另一半訂單。wyvern合約非常靈活，OpenSea會在其前端/api上驗證訂單，以確保用戶簽署的內容將按預期運行，但同樣的合約仍然可以被其他人使用，如果人們簽署這樣更復雜的訂單，攻擊者就可以拿走得到正式認可的所有東西。