全球最大 NFT 市場 OpenSea 在美國東岸時間 2 月 19 日公布至少 32 名用戶遭受釣魚電郵攻擊,損失總值約 $171 萬美元(約 $1,330 萬港)的 NFT(非同質代幣)。
早前OpenSea 於官方網站貼出告示,指正在調查傳聞中針對 OpenSea 的釣魚電郵攻擊,並要求用戶不要點擊連到 opensea.io 以外的連結。OpenSea 聯合創始人兼 CEO Devin Finzer 當日晚上透過 Twitter 表示,有 32 名用戶在這次攻擊中在惡意內容 (payload) 中署名,指他們部分 NFT 被偷走,並指出該攻擊不是源自 opensea.io,又提醒用戶必須確認輸入正確的網址(https://opensea.io/)。他又稱,有關黑客攻擊後獲得 2 億美元的的謠言是錯誤的。
有受竊用戶就在 Twitter 發表推文,貼出所收到的懷疑釣魚電郵。電郵表示用戶可以將自己的以太幣放盤遷移到新的智能合約,並表示免燃料費,而OpenSea曾珍示將在 2 月 18 日進行合約升級。相信歹徒藉此機會散佈釣魚電郵,用戶稍有不慎便會被引導到惡意網站。
黑客主要針對攻擊 OpenSea 上的一系列 NFT,其中一些來自著名的收藏品,如 Bored Ape Yacht Club、Mutant Ape Yacht Club 等。據專門檢索以太幣交易的 Etherscan 紀錄顯示,代號為 「Fake_Phishing5169」 的賬戶,曾一度有 641 個以太幣在賬內,價值約為 $170.5 萬美元(約 $1,330 萬港)。
資料來源:indiatoday
—
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk