NFT:Opensea漏洞利用正在进行中:怎样保护自己的资产

有传言称,Opensea的智能合约被一名黑客利用,该黑客目前已从32名交易者那里抽走了超过170万美元的资金和数十个有价值的NFT。

Opensea在推特上承认了这一漏洞,并表示这一漏洞似乎是一种网络钓鱼攻击,它导致一些用户在攻击者那里签署了一个恶意负载,从而使攻击者有权从用户的钱包中窃取 NFT。

考虑到Opensea上周五发布了一个新的交易所智能合约版本,以修补其平台上旧的、不活跃的NFT列表上漏洞,此次攻击的时机是经过精心策划的。

一些交易者表示,他们收到了一封疑似来自Opensea的网络钓鱼邮件,要求他们迁移到新的合约。区块链安全公司Peckshield警告称,这可能是一种网络钓鱼攻击。

法官否认前OpenSea员工驳回欺诈案的动议:金色财经报道,纽约南区的一名法官驳回了前OpenSea员工Nathaniel Chastain驳回的电汇欺诈指控的动议。

在前OpenSea产品负责人涉嫌购买和出售他知道将在市场主页上列出的NFT后,一个大陪审团起诉了Chastain,美国司法部称这一计划类似于利用内幕信息获利。

Chastain在8月提出了驳回动议,认为NFT既不构成证券也不构成商品,并且指控抢先交易的电汇欺诈指控需要在这些类别中进行交易。

地区法官杰西·弗曼今天在一份备忘录和命令中正式表示不同意,否认驳回起诉的动议,并称这一论点“完全没有根据”。(The Block)[2022/10/22 16:35:01]

OpenSea NFT礼物赠送功能存在“被错误标记为购买交易”问题:金色财经报道,据decrypt消息,Opensea最新上线的NFT礼物赠送功能或存在Bug,这些NFT会被标记为“购买交易”,导致产生混淆。据 Metaverse HQ 创始人“JakeandBake”在社交媒体称,该功能已经被“利用”,让人们觉得许多公众任务正在从各种收藏品中购买 NFT,进而引发市场跟从效应,导致人们被误导去购买某些NFT系列。目前 Opensea 已承认该功能存在问题,但强调这个问题“不是漏洞利用”,而是“数据误解的结果”,该公司在一条推文中补充说: “似乎第 3 方钱包追踪器错误地将这些行为归类为礼物接收者的购买行为。 ”[2022/8/3 2:55:03]

如果我们已经与Opensea的智能合约进行了交互,那么没有必要感到恐慌。

NBA球星伊戈达拉OpenSea账户被黑客盗用,两枚NFT被黑客售出:9月9日消息,近日,NBA球星伊戈达拉在推特透露,自己的OpenSea账户疑似遭到黑客盗用,账户内的NFT被黑客售出。根据对应的OpenSea账户记录,伊戈达拉账户内一枚CoolCatNFT和一枚LazyLionsNFT被黑客分别以3.49WETH和0.48WETH的价格出售给其他用户。发现账户被盗后,伊戈达拉已将账户内剩余的全部NFT转移至其他地址中。[2021/9/9 23:12:20]

如果我们在Opensea上没有列出任何可出售的东西,或者我们没有点击任何链接手动迁移,我们就相对安全了。

可以简单地断开钱包与任何连接网站的连接,清除浏览器上的所有数据。

动态 | OpenFinance推出受监管证券型代币交易平台:据financemagnates报道,代币化证券交易平台OpenFinance Network(OFN)正在美国推出第一个受监管的证券型代币交易平台。OFN表示,基于以太坊的BCAP代币将成为首批在平台发布时可交易的资产之一。[2018/12/15]

?在 Metamask 上,单击连接的站点并断开它们

如果曾经与迁移合约进行过交互,或者在Opensea上列出了NFT,那么我们必须采取进一步的预防措施,以防止自己成为攻击的受害者。

虽然该攻击现在看来是无效的,一些有价值的NFT已被黑客退回,但仍存在进一步利用的可能性。

因此,如果我们怀疑自己可能是网络钓鱼的受害者,并取消对Opensea上NFT收藏品的访问权限,那么现在谨慎行事可能是明智之举。

使用Revoke Cash

Revoke Cash允许用户通过公共源代码以简单、透明的方式撤销对代币和NFT收藏品的访问。

使用Etherscan

Etherscan是以太坊的区块浏览器。我们可以使用区块浏览器撤销对任何合约的权限。

搜索我们的NFT合约地址。例如,Bored Apes Yacht Club的合约地址显示在合约的左上角。

转到合约选项,选择编写合约。

通过点击Connect to Web3连接我们的钱包。

找到下面的setApprovalforAll,它允许任何智能合约使用NFT。

在operator (address)字段中输入Opensea交易地址,在approved (bool)字段中输入false,然后单击Write并签署弹出的交易。

另外,一个更新的方法是使用Etherscan 上的Token Approvals。

用Connect to Web3连接我们的钱包。

然后,单击ERC-721,它将显示ERC-721 NFT审批的完整列表,确保By Contract是打开的状态。

在右侧,我们将看到Revoke按钮,以取消对收藏品的访问。从我们最有价值的收藏开始这个过程。

使用Approved.zone

使用dAppStar

撤销对NFT收藏品的未经授权的访问可以帮助防止恶意代码和函数将我们的NFT从钱包中转移出去。另一种选择是简单地将我们的NFT从受损的钱包中转移到另一个钱包中,以便妥善保管。

Opensea 漏洞利用这一事件教会了我们一件事——资产的自我托管还没有准备好迎接黄金时段,而且没有多少人了解该做什么和不该做什么的风险。

在那之前,注意安全,小心虚假信息。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

币赢交易所NBS:元宇宙工具整理 必备

实用的元宇宙工具可以帮助你省下很多时间,并快速找到优质投资。以下是一些最好且免费的 元宇宙 工具集合,其中一些你可能从未听说过.

火币APP下载WEB:Web3.0 社交即将到来

在聊Web3.0 社交以前 首先要先达成一个共识 就是 什么是Web3.0? 前段时间的这张对比图,把Web3.0的核心特点解释的比较清楚了:就是去中心化.

[0:0ms0-0:912ms