PANews 2月20日消息,今日多位用戶發現OpenSea昨日推出的新遷移合約疑似出現bug,攻擊者竊取大量NFT並賣出套利,失竊NFT涵蓋BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers等多種高價值系列。之後OpenSea團隊表示正在調查攻擊事件,並稱這可能是一起來自OpenSea網站外部的釣魚攻擊。 OpenSea提醒用戶不要點擊官網以外的鏈接。
對此,OpenSea聯合創始人兼首席執行官Devin Finzer在推特上表示:“我知道你們都很擔心,我們正在進行全面調查,但我想花一點時間分享我看到的事實。據我們所知,這是一種網絡釣魚攻擊,我們不相信這次攻擊與OpenSea 網站相關聯,到目前為止,應該有32 位用戶簽署了來自攻擊者的惡意交易,並且他們部分NFT 被盜了。目前該攻擊似乎並未處於活動狀態——我們在2 小時內沒有看到來自攻擊者帳戶的其他任何惡意活動,而且部分NFT 已退還。我們不知道最近有任何網絡釣魚電子郵件已發送給用戶,另外我們也不知道是哪個網站誘使用戶惡意簽署郵件。當您簽署消息時,請務必仔細檢查您是否正在與瀏覽器中的https://opensea.io進行交互。如果您是受影響的用戶,請私信OpenSea Support客戶支持推特賬戶,以便我們進行徹底調查——我們希望您能提供幫助。”