深潮 TechFlow 消息 GmDAO 創始人 Cyphr.ETH推文稱,黑客使用了標準網絡釣魚電子郵件複製了幾天前發生的正版OpenSea電子郵件,然後讓一些用戶使用WyvernExchange簽署權限。OpenSea未出現漏洞,只是人們沒有像往常一樣閱讀簽名權限。Sushiswap開發者foobar也表達了同樣的觀點,這是巨大的網絡釣魚攻擊 ,由於要遷移到新的系統合約,迫使攻擊者執行收集的網絡釣魚鏈接進行攻擊。。
據悉,此前多位用戶發現OpenSea昨日推出的新遷移合約疑似出現漏洞,攻擊者正利用該Bug竊取大量 NFT並賣出套利,失竊NFT涵蓋BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers等多種高價值系列。 OpenSea官方隨後作出回應,“我們正在積極調查與OpenSea智能合同有關的傳聞。這看起來像是來自OpenSea網站外部的網絡釣魚攻擊。不要點擊opensea.io之外的任何鏈接。”
添加收藏
分享社交媒體




