据了解,此次事件是通过传统的网络钓鱼方式引起的,一些OpenSea用户因点击了钓鱼链接而导致资产被盗。
OpenSea执行长Devin Finzer解释说,有传闻称OpenSea智能合约遭到攻击,但经过调查发现是网络钓鱼事件,OpenSea最近并未发现有相关的钓鱼邮件,目前还不清楚恶意链接出现的位置。
数字收藏品平台OpenSea透露了最近攻击者窃取代币的确切用户数量。此外,OpenSea的CTO解释了为什么任何加密货币持有者在Metamask中单击“允许”时都应保持高度警惕。
根据OpenSea官方Twitter账户发布的声明,初步调查结果表明,所有相关的个人都是网络钓鱼攻击的受害者,而不是平台代码库受到攻击。受害者名单已减少至17个账户,而不是之前的32个。其中还包括一些与攻击者的合约交互,但没有丢失代币的个人。
OpenSea注意到,在过去的15小时内,攻击者没有继续进行任何活动。从2022年2月20日开始,诈骗者开始发送冒充OpenSea的网络钓鱼邮件。网络安全专家透露,攻击者通过让受害者授权一个名为AtomicMatch_的请求来进行攻击,该请求涉及OpenSea上的数字收藏品传输逻辑。
然后,攻击者重新发送了相同的请求,以请求合法的OpenSea账户。由于其特定的交互方式,需要数字收藏品所有者进行签名,最终导致所有受害者的代币被发送给了攻击者。
截至目前,受害者的净损失估计为170万美元。在攻击期间,一些虚假陈述在CryptoTwitter上提到了一个价值2亿美元的骗局。
OpenSea的创始人兼CTO Nadav Hollander强调,这次攻击将改变Web3爱好者对待签署链下消息的方式。在我们的领域中,对于不共享助记词或提交未知交易的教育将变得更加重要。但是,签署链下消息也需要同等的考虑。
他补充说,OpenSea正在采取措施迁移到更安全的合约类型,以降低此类攻击的可能性,并让所有用户对于不寻常的链上事件保持“警惕”。
本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/6350.html
微信扫一扫 
支付宝扫一扫 
发表回复
评论列表(0条)