Web3平台Opensea用户钱包遭受攻击,NFT被非法盗取
作为著名的去中心化互联网技术,Web3曾被寄予厚望,但最近发生的一起钱包被攻事件却让人对其安全性产生担忧。本周末,Opensea平台上部分用户的钱包遭遇入侵,部分珍贵的NFT(非同质化代币)被盗窃,包括部分牛头人猿NFT(Bored Ape Yacht Club)和变异猿NFT(Mutant Ape Yacht Club)被盗。
事件经过与受害情况
昨日,用户开始发现他们的钱包中一些NFT突然消失。据了解,这次攻击似乎由单一账号或操控者所为,但具体细节尚未完全澄清。盗取的NFT价值多少,目前仍未明确。受影响的用户反映,似乎是通过钓鱼攻击(phishing)获取了其私钥或签名权限。
官方回应与调查
Opensea联合创始人兼CEO德文·芬泽(Devin Finzer)表示,平台目前一切正常,并称“据我们了解”,受害者是受到“钓鱼攻击”的受害者。
他还补充说:“我们正积极与受影响用户合作,调查他们曾交互过的潜在恶意网站,以找出可能的攻击源。”
用户怀疑与攻击方式
不过,也有一些用户对官方解释表达了怀疑。有受害者指出,他们根本没有点击过任何可疑邮件。所有受害者的共同点是,他们都将藏品迁移至新的智能合约(这是为修复平台上一些无活跃列表漏洞以防止诈骗)之后,钱包就被攻击了。
同时,关于此次盗窃的具体财产损失估值也难以确定。有人猜测价值高达2亿美元,也有人说攻击者通过售卖NFT,实际盈利大约为170万美元(根据Finzer的说法,攻击者因此在钱包中积累了价值1.7百万美元的以太坊ETH)。
奇怪的“善意”与逆转
更令人惊讶的是,攻击者不仅“盗取”NFT,有时还“退还”部分财物。根据《Web 3 正变得非常棒》的报道,有攻击者成功钓取了32名OpenSea用户的签名授权,盗取NFT后不仅进行了售卖,还返回了一部分NFT,甚至一名受害者还收到50 ETH(约合13万美元)及部分藏品的返还。
区块链的“不可篡改”理念被挑战
众所周知,区块链的核心优势在于数据不可篡改和永久留存。然而,这次事件显示,即便是最“安全”的区块链,也会发生此类漏洞。这让人质疑传统认知——区块链比现有互联网安全得多吗?答案似乎还需要重新审视。
背景与关联问题
值得注意的是,除了钱包被盗,此类事件还涉及“艺术盗窃”。相关报道指出,有机器人(bot)通过自动化手段,从DeviantArt等艺术平台窃取作品,再将其挂在OpenSea平台售卖,未获作者授权。由此看来,数字艺术品的交易安全问题仍然严峻。
总结
这次事件充分提醒我们,即便是Web3技术,安全依然面临风险。用户在操作时应格外小心,避免点击可疑链接或提供私钥。平台方面,也应不断加强安全措施,保护用户资产的安全。
常见问答(FAQ)
Q: 这次攻击会影响到我的NFT资产安全吗?
A: 目前事件主要影响部分用户的钱包和NFT,平台正积极调查。用户应加强个人账户安全,避免泄露私钥,确保使用官方渠道操作。
Q: 怎样才能防止类似的钓鱼攻击?
A: 不轻信陌生邮件或链接,使用官方钱包和网站,开启多重验证,并确保固件和软件保持最新状态。谨慎操作,才能最大限度降低风险。