今天有一些人的高單價NFT被駭客轉走,目前正在查詢原因。根據資料顯示,目前駭客錢包中已持有價值約170萬美元的ETH乙太幣,來自販賣被盜NFT的收益。
駭客近日藉著 OpenSea 新合約遷移的名義向用戶發送釣魚郵件,當用
戶點選郵件中的連結並簽署訊息後,等同於賦予駭客轉移 NFT 的權限。
根據 OpenSea 共同創辦人 Devin Finzer 的推特顯示,目前最少有 32 位用戶簽署了釣魚連結。
https://etherscan.io/tokenapprovalchecker
在紅圈中Search by Address輸入自己的錢包地址。
小海短評:在授權任何合約時,需要好好審視這個網站的安全性。歷史總是一再重演,不要去點一些不明網站。Opensea這次的漏洞將會嚴重影響到使用者對Opensea的信任,NFT及資金可能會有轉移潮。
