深潮 TechFlow 消息 GmDAO 创始人 Cyphr.ETH推文称,黑客使用了标准网络钓鱼电子邮件复制了几天前发生的正版OpenSea电子邮件,然后让一些用户使用WyvernExchange签署权限。OpenSea未出现漏洞,只是人们没有像往常一样阅读签名权限。Sushiswap开发者foobar也表达了同样的观点,这是巨大的网络钓鱼攻击 ,由于要迁移到新的系统合约,迫使攻击者执行收集的网络钓鱼链接进行攻击。。
据悉,此前多位用户发现OpenSea昨日推出的新迁移合约疑似出现漏洞,攻击者正利用该Bug窃取大量 NFT并卖出套利,失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers等多种高价值系列。 OpenSea官方随后作出回应,“我们正在积极调查与OpenSea智能合同有关的传闻。这看起来像是来自OpenSea网站外部的网络钓鱼攻击。不要点击opensea.io之外的任何链接。”
添加收藏
分享社交媒体




