全球最大NFT交易平台open sea被攻击,2月20日,opensea新迁移合约出现bug,攻击者窃取大量NFT并卖出套利。opensea官方提醒,这看起来像是来自opensea网站外部的网络钓鱼攻击,不要点击opensea.IO之外的任何链接。
openseaCEO表示目前有32位用户NFT被盗,部分NFT已退还,2月21日openseaCTO表示,本次攻击与opensea的迁移问题,相关可能性较小,有证据表明这是有针对性的攻击,并不是系统性的问题,据统计,本次网络钓鱼攻击波及32名用户的640枚以太坊资产,约合170万美元。
截止目前,受影响的个人名单缩小到17人。2月22日,一位BAYC所有者称,黑客通过opensea非活跃上架漏洞利用,以0.01个以太坊购买了他的BAYC,他对opensea提取诉讼,要求赔偿超过100万美元或者归还编码为3475的BAYC。目前opensea官方已经排除合约迁移工具是攻击载体的可能性。opensea签名仍然安全,NFT所有者应该如何保护NFT资产?
第一,选择硬钱包保存NFT是最保险的方式。
第二,不要点击未经验证的链接或者由未知来源发送的随机链接。
第三,仔细检查域名链接,以防止进入虚假页面。
第四,不要共享屏幕。
第五,不要泄露自己的助记词,不要用手机、电脑记录助记词。
第六,如果需要帮助,求助官方网站,而不是在社交媒体上咨询。
第七,通过区块链浏览器撤销对交易平台合约的批准,提高安全意识,保护个人资产。