黑客从OpenSea Marketplace的用户那里窃取了价值170万美元的NFT

恶意行为者利用OpenSea NFT市场的智能合约升级过程，对其17名用户进行了网络钓鱼攻击，导致价值约170万美元的虚拟资产被盗。

NFT是不可替代代币的缩写，是数字代币，其作用类似于资产的真品证书，在某些情况下代表资产的所有权，从昂贵的插图到收藏品和实物商品。

机会主义的社会工程骗局通过使用来自OpenSea的相同电子邮件通知用户有关升级的信息来欺骗用户，模仿电子邮件将受害者重定向到一个类似的网页，提示他们签署一项看似合法的交易，只是一次性窃取了所有NFT。

"通过签署交易，atomicMatch_请求将被发送到攻击者合同，"Check Point研究人员解释说。"从那里，atomicMatch_将被转发到OpenSea合同，"导致NFT从受害者转移到攻击者。

开放海洋市场
OpenSea的"Wyvern"智能合约迁移于2月18日开始，为期七天，直到美国东部时间2月25日下午2：00，是这家总部位于纽约市的公司努力解决以太坊区块链上旧的，现有的不活跃上市问题的一部分。

开放海洋市场
该公司表示，它仍在调查攻击的确切来源，并指出在OpenSea进行迁移之前，受害者已经签署了恶意命令。"攻击似乎不再活跃，但我们正在继续监控。我们在>36小时内没有看到攻击者钱包的活动，"OpenSea在一次更新中说。

"签署交易类似于允许某人访问您的所有NFT和加密货币，"Check Point说。"这就是为什么签约是非常危险的。要特别注意你签署交易的地点和时间。

这一发展还伴随着网络犯罪分子利用NFT的普及增长来诱骗受害者下载BitRAT远程访问木马恶意软件，该恶意软件能够窃取浏览器凭据，挖掘加密货币和收集敏感信息。