Yahoo奇摩新聞 32名OpenSea用戶傳「釣魚詐騙」 無聊猿、 CloneX等高價值NFT遭竊
【民眾網編輯劉家瑜/綜合報導】
非同質化代幣(NFT)交易平台龍頭 OpenSea正在調查一宗「釣魚詐騙」。日前在社群平台推特傳出OpenSea有漏洞,創辦人兼執行長Devin Finzer表示這是網路釣魚(phishing)詐騙,與OpenSea網站無關。目前已有32名用戶上當,其中有部分 NFT 被盜,其中包括流行的無聊猿( Bored Apes)、Azuki 和 CloneX,至少價值 416.6 萬美元。
近期OpenSea更新協議,要求用戶「遷移上架」,否則現有的賣單都將在26日失效,需要重新掛單。有心人士趁機製造假冒的釣魚信件,誘使用戶點入「migration」(遷移) ,共有32個用戶簽署惡意合約,導致部分 NFT 遭竊 ; 有些則是已歸還。
雖然OpenSea官方沒有發現有相關的釣魚信,目前正在主動調查這起傳言,這項攻擊顯然是由 OpenSea 外部網站發起,OpenSea否認詐騙涉及金額達到2億美元,並表示駭客「錢包裡有價值170萬美元的以太幣(ETH)來自銷售部分被盜的 NFT。」
由於OpenSea目前也不知道是哪個網站誘使用戶惡意簽署郵件,官方呼籲用戶在簽署資訊時,一定要仔細檢查是否在瀏覽器中與https://opensea.io進行交互確認。如果擔心並且想要保護自己的NFT,可以「取消許可」(un-approve),停止外界與NFT的互動權限。
As far as we can tell, this is a phishing attack. We don’t believe it’s connected to the OpenSea website. It appears 32 users thus far have signed a malicious payload from an attacker, and some of their NFTs were stolen.
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
資安公司派盾(PeckShield)推特表示,此次 Opensea 釣魚的獲利地址 0x3e0defb880cd8e163bad68abe66437f99a7a8a74 已透過混幣平台Tornado Cash 洗出 1,100 ETH,總計有 3個無聊猿與 25 個NFT Worlds、37個Azuki 等近百個高價 NFT 遭盜取,照項目地板價計算,至少價值 416.6 萬美元。
延伸閱讀:
