最近几个月,随着影响力人士纷纷入局,与非同质化代币(NFT)相关的数字艺术的热度也在不断攀升。然而 OpenSea 周一证实:周六发生的网络钓鱼攻击事件,波及该 NFT 市场的 17 名用户 。期间有 250 多个 NFT 被盗 ,损失至少 170 万美元。
在周六大约 3 小时的窗口中,攻击者利用允许 NFT 买卖的底层代码,从 OpenSea 用户那里窃取了 NFT 资产。
周日晚些时候,该平台在 Twitter 上指出,这轮攻击似乎不太频繁,最近一次发生在 15 小时前。
与此同时,OpenSea 首席技术官 Nadav Hollander 分享了与网络钓鱼攻击相关的技术概要。
通常情况下,攻击者会将恶意链接塞入伪装成官方发来的电子邮件中,但目前尚不清楚受害者是如何中招的。
目前可以肯定的是,本次攻击是在 OpenSea 外部发起的。虽然 NFT 数字钱包的持有者可以隐匿身份,但区块链上的交易,通常是全面公开的。因而只要具备一定的技术知识,便可追溯事件的来龙去脉。
OpenSea 首席执行官 Devin Finzer 在周六攻击事件发生后的一条推文中指出 ——“在出售了部分被盗的 NFT 后,攻击者钱包里现存有价值 170 万美元的 ETH,但黑客似乎也将某些 NFT 返还给了原始所有者”。