美国东部时间周五凌晨4:30左右,世界上最大的NFT市场OpenSea的官方Discord频道涌进来了越来越多的NFT社区用户,这使不少老社区成员在没有防备的情况下受到了网络钓鱼攻击。
其攻击方式是:用一个机器人发布了关于OpenSea与YouTube合作的假消息,诱使用户点击 "YouTube Genesis Mint Pass "链接,在100个具有 "疯狂效用 "的免费NFT中抢到一个。区块链安全追踪公司PeckShield将攻击者链接的URL "youtubenft[.art "标记为钓鱼网站,这个网站目前已经无法使用。
虽然信息和钓鱼网站已经消失,但有一个人说他在这次事件中失去了NFT,他指出区块链上的一个钱包地址属于攻击者,所以我们可以看到更多关于接下来发生的信息。虽然这个身份在OpenSea的网站上被封锁了,但通过Etherscan.io或NFT市场Rarible可以查看到,在这个钓鱼者攻击发生前后,有13个NFT从五个不同来源转移到了它的地址里。它们现在也被OpenSea报告为 "可疑活动",根据它们最后一次出售时的价格显示,这些NFT似乎价值略高于18,000美元。
这种中间人的攻击,即骗子利用那些希望利用 "空投 "的NFT交易者,对于著名的Web3组织来说已经很常见。公告突然出现是很常见的,币圈用户的fomo情绪可能让一些用户有理由先点击而后考虑后果。
除了抢夺稀有NFT的愿望之外,还有一个知识点是,等待会使你在抢购中铸造NFT的速度更慢,成本更高,甚至不可能铸币成功(让你在铸币过程中耗尽资金)。如果他们在连接到互联网的热钱包中留下了任何物品或加密货币,那么向钓鱼者透露登录信息可能会在几秒钟内被他们利用。
OpenSea发言人Allie Mack在给媒体的一份声明中证实了这一事件,他说:"昨晚,一名攻击者在我们的几个Discord频道发布了恶意链接。我们在恶意链接发布后不久就注意到了,并立即采取了补救措施,包括删除恶意的机器人和账户。我们还通过我们的Twitter支持频道提醒我们的社区,不要点击我们Discord中的任何链接。自美东时间上午4:30以来,我们没有看到任何新的恶意帖子出现。"
Mack说:"我们将继续积极调查这次攻击,并将会向我们的社区通报任何相关的新信息。我们的初步分析表明,这次攻击的影响有限。我们目前知道有不到10个受影响的钱包被盗,金额不到10个ETH"。
2022-07-31
2023-05-28
Martial God Asura Chapter 1673 - The Outcome Of The Battle
2024-04-19OpenAI正面开撕马斯克!自曝8年邮件揭露“罪行”,Ilya终于现身
2024-03-06