暴走时评 :此前,OpenSea宣布将进行一次智能合约升级,并表示升级执行的期限为一个星期。然而,计划的仓促和紧张的时间安排使黑客有了可乘之机。
翻译: Maya
据报道,主要NFT市场OpenSea在宣布进行为期一周的升级计划后几小时内,就遭遇了持续的钓鱼攻击。这次升级的目的是下架平台上活跃量低的NFT。
就在前日,OpenSea宣布将进行一次项智能合约升级,要求用户将其挂出的NFT从以太坊(ETH)区块链迁移到一个新的智能合约。作为升级的直接结果,未从以太坊迁移过来的用户有可能失去他们过去并不活跃的NFT。目前,这些NFT的迁移不需要支付GAS费用。
然而,计划的仓促和紧张的时间安排使黑客有了可乘之机。在OpenSea宣布升级后的几个小时内,多个来源报告出现了针对很快将被下架的NFT的攻击。
进一步的调查显示,在NFT被迁移到OpenSea的新智能合约之前,黑客通过钓鱼邮件来窃取这些NFT。一旦用户在钓鱼邮件中授权NFT迁移,黑客就能获得获取NFT的权限。
目前,平台建议用户撤销与把NFT迁移到新智能合约相关的所有授权,同时警惕来自OpenSea的信息。
OpenSea联合创始人兼首席执行官Devin Finzer承认了这次网络钓鱼攻击,同时确认到目前为止有32名用户丢失了NFT。虽然OpenSea尚未破译正在进行的攻击,但区块链调查员Peckshield怀疑可能是用户信息(包括电子邮件ID)的泄漏,为正在进行的钓鱼攻击提供了可能。
然而,Finzer已经呼吁受影响的用户与该公司联系,他总结称:
“如果你很担心,希望保护自己的资产,你可以取消对你的NFT收藏的访问权限。”
英国的主要税务机关 — 英国税务海关总署(HMRC)收缴了三个与涉嫌逃税欺诈有关的NFT。
正如Cointelegraph报道的那样,犯罪嫌疑人使用假身份创建了250个“空壳”公司意图逃避140万英镑(大约180万美元)的增值税。