PANews 2月20日消息,今日多位用户发现OpenSea昨日推出的新迁移合约疑似出现bug,攻击者窃取大量NFT并卖出套利,失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers等多种高价值系列。之后OpenSea团队表示正在调查攻击事件,并称这可能是一起来自OpenSea网站外部的钓鱼攻击。OpenSea提醒用户不要点击官网以外的链接。
对此,OpenSea联合创始人兼首席执行官Devin Finzer在推特上表示:“我知道你们都很担心,我们正在进行全面调查,但我想花一点时间分享我看到的事实。据我们所知,这是一种网络钓鱼攻击,我们不相信这次攻击与 OpenSea 网站相关联,到目前为止,应该有 32 位用户签署了来自攻击者的恶意交易,并且他们部分 NFT 被盗了。目前该攻击似乎并未处于活动状态——我们在 2 小时内没有看到来自攻击者帐户的其他任何恶意活动,而且部分 NFT 已退还。我们不知道最近有任何网络钓鱼电子邮件已发送给用户,另外我们也不知道是哪个网站诱使用户恶意签署邮件。当您签署消息时,请务必仔细检查您是否正在与浏览器中的https://opensea.io进行交互。如果您是受影响的用户,请私信OpenSea Support客户支持推特账户,以便我们进行彻底调查——我们希望您能提供帮助。”