知名的 NFT 交易平台 OpenSea 目前正在調查一起大型網路釣魚事件,因為他們有 17 名使用者總共損失了 250 多幅 NFT,價值約 2 百萬美元。
OpenSea 平台最近才剛突破 50 億美元的驚人銷售業績,他們表示這起攻擊並非利用其平台的任何弱點,而是採用典型的社交工程(social engineering )技巧:利用網路釣魚(Phishing)郵件來誘騙使用者。為此,OpenSea 已警告使用者要提高警覺。更重要的是,客戶不應點選任何不屬於 opensea.io 網域的連結。
根據報導,駭客得知 OpenSea 將於 2 月 18 日至 25 日推出更新。他們知道該公司會發出電子郵件來提供更新程序的說明。因此,駭客便製作了假冒的電子郵件和網站。
接著,將這些電子郵件發送給該平台的客戶,讓他們在不知情的狀況下點選惡意連結。客戶一旦點選該連結,就會讓駭客能夠轉發一些含有已認證參數的請求。結果,就能將 NFT 轉移到駭客手上。
OpenSea 共同創辦人兼執行長 Devin Finzer 在一串 Twitter 貼文中詳細說明了這起攻擊:
其他 NFT 詐騙新聞
最近,趨勢科技一直在針對 NFT 以及相關的消費者詐騙發表各種報告。完整的介紹請參閱以下文章:「何謂 NFT?2021 年 5 種常見的 NFT 詐騙與 9 項安全技巧」(What Are NFTs? 5 Common NFT Scams & 9 Safety Tips 2021)。此外,這裡也提供了一份實用的清單,列出各種冒牌的虛擬加密貨幣網站與平台。
我們的研究人員隨時都在努力確保我們客戶和讀者的安全,他們最近又發現了兩個虛擬加密貨幣相關的網路釣魚詐騙。一個是與 MetaMask 有關,另一個則與 Trust Wallet 有關。因此,請小心提防相關的網路釣魚郵件,當您不太確定時,請透過這些平台的支援網頁直接與他們確認。
PC-cillin可偵測詐騙、網路釣魚、惡意程式以及危險連結,立即免費下載試用