[新聞]駭客發送釣魚郵件,多位受害者 NFT 遭轉移

作者: vgbvgb (vgb)   2022-02-20 13:18:12
新聞來源連結:
https://t.me/zombitinfo/2203
新聞本文:
【安全|駭客以 OpenSea 合約遷移之名發送釣魚郵件,多位受害者 NFT 遭轉移】
據悉,駭客近日藉著 OpenSea 新合約遷移的名義向用戶發送釣魚郵件(如上圖),當用
戶點選郵件中的連結並簽署訊息後,等同於賦予駭客轉移 NFT 的權限。
根據 OpenSea 共同創辦人 Devin Finzer 的說法,似乎最少有 32 位用戶簽署了釣魚連
結。不過,Devin Finzer 聲稱過去 2 小時並未看到來自駭客的惡意行為,且部分 NFT
已歸還給原用戶。
— —
OpenSea 官方目前仍在持續調查這起事件,同時,官方也警告用戶切勿點選
http://opensea.io 以外的網站。
— —
如果你還是擔心 NFT 遭轉移,可以到 https://etherscan.io/tokenapprovalchecker 取
消(Revoke)你所有 OpenSea 的合約授權。
— —
來源:https://twitter.com/dfinzer/status/1495245307898044416
作者: bole (勇者小時候)   2022-02-20 14:02:00
OpenSea怎麼常常出問題
作者: PeterU (夢境☆遺落)   2022-02-20 14:54:00
主因還是會玩NFT的都新人居多 以為隨便點不會有事 像蝦皮拍賣一樣 有事找客服就好了
作者: holsety   2022-02-20 15:30:00
所以是OpenSea被駭,用戶資料外流嗎?
作者: SJSU5566 (ppl)   2022-02-20 19:32:00
不是,被盜的都是進釣魚網站進行簽名的
作者: lonysancho (深海兩萬浬)   2022-02-21 09:43:00
幣圈以前就幾千萬人,現在一下變幾億,駭客與詐騙也跟著變多了…

Links booklink

Contact Us: admin [ a t ] ucptt.com