UD 云端及网络安全服务

技术支持关于我们登入

OpenSea 钓鱼攻击事件的啓示

返回目录

OpenSea 钓鱼攻击事件的啓示


NFT买卖持续活跃,部分项目更以天价成交,骗案亦随之增加。早前NFT交易平台OpenSea用户疑受到网路钓鱼攻击,涉及254个NFT被盗,当中包括价值不斐的热门收藏系列Bored Ape Yacht Club和 Azuki NFT,合共损失价值约170万美元。事件引起关注,你的NFT安全吗?

 

OpenSea 用户如何被盗NFT?

经调查後相信是骇客趁OpenSea进行智能合约升级期间,向用户发送钓鱼电邮,内容假冒OpenSea的智能合约升级电邮,邀请现有拍卖者登入网站把拍卖品挂到新合约上,否则2月 25日後全部现有拍卖都会被下架。骇客同时在钓鱼网站中布置另一个智能合约。很多用户一不留神便误以为是官方电邮,按进钓鱼网站连结并签署授权,允许骇客从钱包转走NFT。

 

OpenSea CEO Devin Finzer发Twitter表示新智能合约功能正常,该攻击并非针对OpenSea网站,相信是钓鱼攻击。

 

 

这是事件中的钓鱼电邮,仿真程度相当高。

 

 

如何保护你的NFT和其他资产?

随着不少NFT收藏价值上涨,骇客开始觊觎用户的钱包。除了NFT外,骇客也会转移受害人钱包内其他资产,例如以太币(ETH)及比特币(BTC)。要预防资产被盗取,可用以下多重方法:

 

  • 使用多个独立的钱包地址来处理不同NFT项目交易,减低同时被盗的风险 
     
  • 加密社交媒体如Discord越来越盛行,提防群组内非官方公告连结,或是管理员私密留言
     
  • 注意电邮发出者是否来自官方电邮,举例最常用的Metamask钱包并没有用户的电邮地址,如收到Metamask的电邮时要留意
     
  • 官方人员不会要求用家提交你钱包的「 seed phrase」(助记词)
     
  • 使用冷钱包来保存资产,购买时切记从官方渠道购买

 

 

其他人也看了

GENIUS与CLARITY法案:美国区块链未来的关键加密法规全解析稳定币革命席捲华尔街:揭秘 USDC 与 Circle 的 CRCL IPO什麽是稳定币?了解其崛起及2025年为何如此受欢迎什麽是Hyperliquid?无需KYC的去中心化交易所推动数十亿美元交易什麽是 InfoFi?解锁区块链资讯的下一个革命