OpenSea用戶遭網釣攻擊，NFT被盜

全球最大的非同質化代幣（Non-Fungible Token，NFT）市集OpenSea甫於上周五（2/18）更新合約，隔天就傳出遭到駭客開採，有用戶的NFT被盜。不過，OpenSea共同創辦人暨執行長Devin Finzer表示，看起來像是用戶遭到網釣攻擊，而非OpenSea平臺的安全問題。

OpenSea為當紅的NFT交易市集，今年1月的身價為133億美元，是去年7月的8倍，身為全球最大的NFT市場，再加上是市場的前鋒，OpenSea陸續發生濫用與攻擊事件，例如它儲存了舊有的NFT產品列表，而讓駭客以便宜的舊價格買下已然身價高漲的NFT；或者是使用者濫用了該平臺的免費鑄造服務，讓新的NFT有超過8成是抄襲、仿冒品或垃圾。

Finzer指出，他們認為這是網釣攻擊，與OpenSea網站無關，迄今有32名用戶簽署了由駭客所傳送的惡意酬載，還有些NFT被盜，不過，駭客看似已停止攻擊，相關帳戶不再有活動，還歸還了部分NFT。此外，OpenSea並未察覺任何寄給用戶的網釣郵件，不確定是駭客是透過哪個網站誘導使用者。

Finzer亦澄清，外傳駭客盜走了2億美元，但駭客的加密貨幣帳戶中只有價值170萬美元的以太幣，是自出售這些NFT而來。OpenSea亦正在調查完整的事件，並建議使用者不要點選來自OpenSea以外的連結。