【NFT安全】OpenSea用戶遭網絡釣魚攻擊 損失逾1,300萬元

科技 11:03 2022/02/21

分享:

分享:

據區塊鏈安全服務機構PeckShield的調查所得,在過去周六(19日)下午的3個小時裡,黑客鎖定32個OpenSea帳戶,獲得了254個NFT。(法新社)

非同質化代幣(NFT)愈趨普及,同時也成為黑客主要目標,受網絡攻擊的機會亦大增。日前有網絡安全機構發現,有黑客利用NFT交易平台OpenSea早前更新的合約條款,向用戶發出類似官方更新的釣魚詐騙(Phishing)電郵,繼而盜取了該平台用戶逾200個NFT,價值約達170萬美元(約1,300萬港元)。

【元宇宙】 L'Oréal申請虛擬商品商標 為進軍元宇宙作準備

據區塊鏈安全服務機構PeckShield的調查所得,在過去周六(19日)下午的3個小時裡,黑客鎖定32個OpenSea帳戶,獲得了254個NFT。被盜的NFT中,有來自Bored Ape Yacht Club和Azuki系列。Web3 is Going Great網誌創建者Molly White估計,被盜的金額為641以太坊,約值1,300萬港元。

猶如簽署空白支票

據外媒《The Verge》了解,黑客是利用大部份NFT合約均用到的Wyvern Protocol開源標準的漏洞,成功哄騙目標人物簽署合約後,再透過漏洞去將目標的NFT物品,在未有付款的情況下轉移擁有權。情況就猶如中招的OpenSea用戶,簽署了一張空白支票,任由黑客填寫銀碼。

【虛擬經濟】英國稅務機關首次扣押NFT 打擊虛擬經濟犯罪活動

OpenSea:網站並非釣魚攻擊途徑

釣魚攻擊發生時,OpenSea正在更新其合約系統,但OpenSea就否認攻擊源頭是來自新合約。

OpenSea聯合創辦人兼行政總裁Devin Finzer表示,仍不清楚這次網絡釣魚攻擊是在哪裡發生,「我們並不知道有任何受影響的用戶,收到或點擊了可疑郵件中的連結。」OpenSea強調,其網站不是攻擊途徑(Attack Vector),也沒有人利用該平台的NFT鑄幣、購買和銷售等功能的漏洞進行攻擊。

《創業ideas》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:

責任編輯:陳卓賢

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款