最近幾個(gè)月，證至少隨著影響力人士紛紛入局，實(shí)周與非同質(zhì)化代幣（NFT）相關(guān)的外部萬(wàn)美數(shù)字藝術(shù)的熱度也在不斷攀升。然而 OpenSea 周一證實(shí)：周六發(fā)生的攻擊網(wǎng)絡(luò)釣魚(yú)攻擊事件，波及該 NFT 市場(chǎng)的導(dǎo)致盜 17 名用戶 。期間有 250 多個(gè) NFT 被盜 ，價(jià)值損失至少 170 萬(wàn)美元。證至少

在周六大約 3 小時(shí)的實(shí)周窗口中，攻擊者利用允許 NFT 買(mǎi)賣(mài)的外部萬(wàn)美底層代碼，從 OpenSea 用戶那里竊取了 NFT 資產(chǎn)。攻擊

周日晚些時(shí)候，導(dǎo)致盜該平臺(tái)在 Twitter 上指出，價(jià)值這輪攻擊似乎不太頻繁，證至少最近一次發(fā)生在 15 小時(shí)前。實(shí)周

與此同時(shí)，外部萬(wàn)美OpenSea 首席技術(shù)官 Nadav Hollander 分享了與網(wǎng)絡(luò)釣魚(yú)攻擊相關(guān)的技術(shù)概要。

通常情況下，攻擊者會(huì)將惡意鏈接塞入偽裝成官方發(fā)來(lái)的電子郵件中，但目前尚不清楚受害者是如何中招的。

目前可以肯定的是，本次攻擊是在 OpenSea 外部發(fā)起的。雖然 NFT 數(shù)字錢(qián)包的持有者可以隱匿身份，但區(qū)塊鏈上的交易，通常是全面公開(kāi)的。因而只要具備一定的技術(shù)知識(shí)，便可追溯事件的來(lái)龍去脈。

OpenSea 首席執(zhí)行官 Devin Finzer 在周六攻擊事件發(fā)生后的一條推文中指出 ——“在出售了部分被盜的 NFT 后，攻擊者錢(qián)包里現(xiàn)存有價(jià)值 170 萬(wàn)美元的 ETH，但黑客似乎也將某些 NFT 返還給了原始所有者”。