新聞來源連結:
https://t.me/zombitinfo/2203
新聞本文:
【安全|駭客以 OpenSea 合約遷移之名發送釣魚郵件,多位受害者 NFT 遭轉移】
據悉,駭客近日藉著 OpenSea 新合約遷移的名義向用戶發送釣魚郵件(如上圖),當用
戶點選郵件中的連結並簽署訊息後,等同於賦予駭客轉移 NFT 的權限。
根據 OpenSea 共同創辦人 Devin Finzer 的說法,似乎最少有 32 位用戶簽署了釣魚連
結。不過,Devin Finzer 聲稱過去 2 小時並未看到來自駭客的惡意行為,且部分 NFT
已歸還給原用戶。
— —
OpenSea 官方目前仍在持續調查這起事件,同時,官方也警告用戶切勿點選
http://opensea.io 以外的網站。
— —
如果你還是擔心 NFT 遭轉移,可以到 https://etherscan.io/tokenapprovalchecker 取
消(Revoke)你所有 OpenSea 的合約授權。
— —
來源:https://twitter.com/dfinzer/status/1495245307898044416