🔑 註冊帳戶
👨💼 24小時內進行身份認證
🎁 獲得點卡獎勵
Gate博客
加密貨幣新聞、熱點&行業洞察
浅析Opensea网络钓鱼攻击事件
01月01日 08:00
Opensea是数字艺术家和NFT爱好者必不可少的使用工具。
Opensea由Devin Finzer和Alex Atalah于2017年创立。
Opensea为NFT的创造者、买家、投资者和爱好者提供了一个去中心化的平台,让他们可以欣赏和购买铸造的数字艺术。
最近,Opensea市场遭到网络钓鱼攻击。该攻击造成损失250多件NFT艺术品,估计损失价值超过170万美元。
该攻击是一种网络钓鱼攻击,利用恶意电子邮件诱骗毫无戒心和防备的用户签署可疑合约。
Opensea是非同质化代币(NFT)的最大交易市场之一。
作为一名数字艺术创作者,你可以在Opensea上展示你的收藏品,并与感兴趣的买家沟通,他们将为你的铸造作品出价。
最近,Opensea市场遭受了一起网络攻击,导致损失250多件NFT,估计损失价值约170万美元。
调查显示,该攻击是使用网络钓鱼攻击方法进行的。
在研究攻击是如何发生及其影响之前,让我们先看看Opensea作为一个数字市场以及钓鱼攻击背后的谜团。
作为数字艺术市场的Opensea
Opensea成立于2017年12月,NFT的买家和卖家可通过该平台进行沟通和交易。
Devin Finzer和Alex Atalah两人在纽约建立了世界上首个也是最大的NFTs市场。
Opensea是一个去中心化的市场,并面向所有数字艺术家和爱好者开放。
目前,该数字市场拥有约8000万个NFT,其中有200万个收藏品价值7078万美元以太币。
设置Opensea创建者帐户的入门要求很低,创建NFT和设置Opensea帐户也很简单容易。
每一笔NFT交易,Opensea只收取2.5%的维护费。在Opensea上买卖NFT的主要代币是以太币(ETH)。
Opensea作为一个数字市场,一直受到多个地区艺术家的赞助和支持。
2021年8月,据Opensea数据显示,NFTS交易量超过35亿美元。而2020年交易额仅达2100万美元,可谓呈指数级增长。
在强调了Opensea对数字艺术家的重要性之后,让我们看看网络钓鱼攻击及其攻击的具体方式。
什么是网络钓鱼攻击?
网络钓鱼是一种流行的数字抢劫形式,通过这种方式,毫无戒心和防备的用户被诱骗点击恶意链接或查看网站。
一旦你点击链接或网站,恶意软件就会自动攻击你的设备并使其易受攻击。
网络钓鱼也可能是一种社会工程攻击,黑客可以利用你的数据和敏感信息,如登录凭据和信用卡号码。
网络钓鱼攻击的发生方式多种多样。攻击者可以伪装成受信任的实体,或创建与受信任实体非常相似的身份。
一般情况下,是很难发现实体是假的,用户会无意识地点击链接,打开包含恶意软件的电子邮件或短信。
导致Opensea上250多个NFT损失的网络钓鱼攻击是在周末进行的。NFT的持有者毫无防备,才上当受骗。
遭受攻击的用户会收到指示他们将数字艺术品转移到另一个钱包的邮件。最终,每一位打开邮件的数字艺术家都遭到了网络攻击。
通过打开邮件,黑客可以访问他们的有效签名,并可以将这些用户的加密钱包连接到一个欺诈网站。
另一项调查显示,黑客会诱骗被盗NFT的用户签署欺诈性签名。他们同意通过签署合约,以0ETH的价格将他们的数字艺术卖给攻击者,从而黑客不用付分毫,便可将受骗用户的NFT收入囊中。
一些专家认为,这次攻击之所以成功是因为Opensea使用电子邮件与用户通信。因此,用户很难分辨他们收到的邮件是恶意非法伪邮件。
Opensea推出了由Web3通信平台Metalink支持的客户服务服务器,以防止未来可能发生的网络钓鱼攻击。
这个新推出的沟通渠道将使您能直接与客户支持人员聊天,并防止欺诈者伪装成员工欺骗用户。
客户服务通信服务器将使您能直接从Opensea管理层获得支持、提供建议、及时收到回复和更新信息。
了解了网络钓鱼攻击的实施方式后,我们将继续探讨此类攻击对数字资产投资者和狂热爱好者的影响。
Opensea网络钓鱼攻击的影响
一些用户对Opensea钱包的攻击导致250多个NFT被盗,着实相当令人震惊。
首先,许多用户认为数字市场是安全的,不会遭受外部攻击。
一些投资者认为,通过购买NFT并将其保存在区块链钱包中,他们就可以将大量资产保留在这个避风港。
然而,这次攻击却让投资者大跌眼镜。他们中的许多人现在正寻找一种更安全的储蓄方式,一种不会损害他们所持资产隐密性的方式。
本次攻击的另一个牵连对象便是电子邮件,尽管电子邮件仍然是一种有效的沟通媒介,但它很容易受到攻击。
大多数组织使用电子邮件进行正式沟通。当人们收到带有官方地址的电子邮件时,他们很少关注邮件内容,而是按照邮件授权的方式行事;通过这次攻击,电子邮件营销人员将遭受相当大的挫折,因为此后人们对陌生新邮件会更谨慎,可能看都不看,就将其删除或标为垃圾邮件。
另外,那些成为网络钓鱼攻击受害者的个人不会信任电子邮件进行通信,即使他们来自真正的发件人。有些人可能会停止使用他们的电子邮件地址,并寻找其他通信媒介。
结语
随着应用程序开发人员着手实施各种手段确保其应用程序免受各种形式的攻击,黑客也随之在探索各种手段来攻击这些应用程序。
因此,必须不断加强这些应用程序的安全架构,并经常进行升级。尤其是对于Opensea等拥有大量资产和价值的应用程序。
尽管网络钓鱼攻击已经发生,被盗的NFT被追踪到一个私人钱包,但仍需使用户重拾信心,并且确保此类攻击以后不会发生。
作者:Gate.io研究员 Valentine A. 译者: Joy Z.
声明:
*本文仅代表研究员观点,不构成任何交易建议。
*本文内容为原创,版权为Gate.io所有,如需转载请注明作者和出处,否则将追究法律责任。
解鎖盲盒最高獲$6666獎勵
立即註冊
即刻領取20點卡
新人專享,僅需2步馬上獲得點卡
馬上領取
