PEN:OpenSea CEO：網絡釣魚攻擊來源仍在排查_ENS

巴比特訊，2月20日，OpenSea疑似遭到網絡釣魚攻擊，大量NFT被竊取并賣出套利。OpenSea的聯合創始人兼首席執行官DevinFinzer針對“OpenSea漏洞事件”作出回應，正在進行全面調查攻擊源頭。

Opera瀏覽器與Yat達成合作，啟用基于表情符號的網頁地址:2月14日消息，Opera宣布與允許創建基于表情符號的網址（URL）的平臺Yat達成合作，在Opera的瀏覽器中整合了所有操作系統的表情符號系統，允許Opera用戶通過在URL欄中輸入一串表情符號來瀏覽網頁。此外，兩者發起了一個活動，將分發來自傳奇NFT藝術家Fvckrender的7個NFT，其地板價為2.89 ETH。

Opera移動執行副總裁Jorgen Arnesen稱，Opera的“表情符號化”，是一種“新的、更容易和更有趣”的尋找和被引導到Yat頁面的方式。據悉，說唱歌手Lil Wayne的Yat頁面將用戶引向他的唱片公司網站，DJ Steve Aoki的將用戶引向他的網站。（Cointelegraph）[2022/2/15 9:51:20]

這是一次網絡釣魚攻擊，但還不知道網絡釣魚發生在哪里，但根據與32名受影響用戶的對話，以下情形被排除，具體包括：

OpenSea上非公開銷售未來也將獲得版稅收入:金色財經報道，據OpenSea產品負責人透露，OpenSea上的私人銷售將使用與公開銷售相同的銷售結構，這意味著創作者將獲取收藏物品銷售的指定版稅，無論這些銷售是公開的還是私人的，目前OpenSea上的私人銷售是指那些針對特定買家設置的銷售交易。[2021/9/3 22:56:59]

1）此攻擊并非源自OpenSea網站。

Torus推出支持微信、谷歌登錄的密鑰管理服務OpenLogin:4月20日消息，Web3.0登錄服務提供商Torus宣布推出非托管式的公鑰基礎設施OpenLogin，可以提供基于PKI的認證工具和服務，在用戶體驗、隱私和安全方面可支持無密碼認證的功能。

Torus表示，開發者只需要用十分鐘集成SDK，就可以支持無密碼認證或者其他互聯網登錄功能，比如Google、微信、Twitter、Github、郵件等。[2021/4/20 20:40:46]

2）與OpenSea電子郵件的交互不是攻擊的媒介。事實上，我們不知道有任何受影響的用戶收到或點擊可疑電子郵件中的鏈接。

3）使用OpenSea鑄造、購買、出售或列出物品不是攻擊的載體。特別是，簽署新的智能合約不是攻擊的載體。

4）使用OpenSea上的列表遷移工具將列表遷移到新的Wyvern2.3合約不是攻擊的載體。

5）點擊OpenSea的網站橫幅也不是攻擊的載體。

DevinFinzer表示，OpenSea正在積極與被盜的用戶合作，以找出他們與之交互的可能惡意簽名的網站。

Tags：PENOPENOpenSeaENSBPENGBOpenSeaENSP幣

幣安app下載