高价值 NFT 的所有者正被一名资产在 Opensea 上列出的未知攻击者吸引。因此，新的Opensea合约有可能被黑客攻击或者用户 已被网络钓鱼。

任何与新 Opensea 交互的用户如果合约被黑客入侵，必须立即撤销 Opensea 的代币批准。 Etherscan 和 Revoke.cash 的界面一起展示了这一点。

今天早上 09:13（合成队时间），攻击似乎已经结束。传出交易持续时间超过 30 分钟 帐户 攻击者的和 合同 攻击。攻击者目前持有 641.5 个流动性 ETH 和许多优质 NFT，包括 17 个 Azuki、3 个 BAYC、2 个酷猫和 2 个 Mutant Ape Yacht Club。他还把批评种族主义的 ENS 收入囊中。

不过，此案已重新审理。目前看来，该用户已成为网络钓鱼诈骗的受害者。攻击者可能现在就发起攻击，因为网络钓鱼诈骗列表即将随着 opensea 合约迁移时间而过期。

Sumber: Twitter

到目前为止，攻击者已经赚取了超过 680 ETH，并且没有停止的迹象。您在 Opensea 上的活动非常繁重（Opensea 已将其删除）。 书页 这个操作下来）。 Bored Apes、Mutant Apes、Azukis、mfers、FVCK_CRYSTALS、Doodles 以及基本上所有其他尚未出售的物品目前都被转移到钱包中，并以底价或低于底价出售。

通常的“plz ser mi familia”消息流也会转发到帐户，其中一些以 NFT Opensea 集合的形式转发。

Sumber: 外海

攻击者的账户和攻击合约将继续发挥作用。行动起来，保护您的财富！

欺骗 钓鱼 好错误 H智能合约？

有趣的是，攻击合约是在 Opensea 迁移实施前 28 天创建的。

Sumber: 中本聪沃尔夫

目前尚不清楚这是否是一个智能合约漏洞、复制 Opensea 迁移通信的网络钓鱼攻击，还是最初的网络钓鱼攻击。目前，一些描述指向网络钓鱼攻击。新的 Opensea 合约可能从未被黑客入侵过。

其他用户声称根本不与 opensea 电子邮件进行交互，从而导致更复杂的响应。

一些用户嘲笑其他用户批准“WyvernExchange”而不是 Opensea。 Wyvern 是一次公海交换幕后的名字，如 合同 有一个蓝色的勾号。双足飞龙并不是一个恶意组织。

无论诈骗是否涉及电子邮件迁移，电子邮件本身仍然是一个糟糕的主意。用户友好是一回事，但训练您的用户以加密方式授权他们在电子邮件中点击的内容......

一个用户 我猜我想:

“OpenSea 应该因培训客户使用钱包签署电子邮件中网站链接生成的交易而受到批评。”

看来未来还会有另一次迁徙。

加入CoinCu Telegram以跟踪新闻： https://t.me/coincunews

关注CoinCu Youtube频道 |关注 CoinCu Facebook 页面