Opensea漏洞利用正在进行中:怎样保护自己的资产

有传言称,Opensea的智能合约被一名黑客利用,该黑客目前已从32名交易者那里抽走了超过170万美元的资金和数十个有价值的NFT。

Opensea在推特上承认了这一漏洞,并表示这一漏洞似乎是一种网络钓鱼攻击,它导致一些用户在攻击者那里签署了一个恶意负载,从而使攻击者有权从用户的钱包中窃取 NFT。

考虑到Opensea上周五发布了一个新的交易所智能合约版本,以修补其平台上旧的、不活跃的NFT列表上漏洞,此次攻击的时机是经过精心策划的。

一些交易者表示,他们收到了一封疑似来自Opensea的网络钓鱼邮件,要求他们迁移到新的合约。区块链安全公司Peckshield警告称,这可能是一种网络钓鱼攻击。

如果我们已经与Opensea的智能合约进行了交互,那么没有必要感到恐慌。

Crypto.com 聘请前美国财政部金融犯罪监管官员为合规负责人:4月12日消息,Crypto.com 周一宣布,Duncan DeVille 被聘为 Crypto.com 的美洲地区合规执行副总裁和全球金融犯罪合规负责人,来监督该平台不被用于恐怖主义融资和欺诈等犯罪活动。

Duncan DeVille 近期为在西联汇款公司担任全球金融犯罪合规负责人,在那里他建立了一个 2,000 人的金融犯罪合规团队,并帮助该公司通过了两项法院命令的监管。在加入西联汇款之前,DeVille 是美国财政部金融犯罪监管机构(即金融犯罪执法网络)的一名官员,负责该机构的合规和执法办公室。此前,他还曾是一名洛杉矶联邦检察官,负责处理有组织的犯罪案件。[2022/4/12 14:18:53]

如果我们在Opensea上没有列出任何可出售的东西,或者我们没有点击任何链接手动迁移,我们就相对安全了。

可以简单地断开钱包与任何连接网站的连接,清除浏览器上的所有数据。

基于Solana的追踪工具Sonar Watch发布V2 Beta版:11月4日消息,基于Solana的追踪工具Sonar Watch发推称,Sonar V2公开Beta版已经上线,并希望用户在Discord提交反馈。

据此前报道,Sonar Watch近日宣布完成融资,SVC、Serum、Genblock Capital、Solana Capital、Basics Capital、Huobi Ventures、MGNR、Parsiq、MEXC、Gate.io labs、Koji Capital等参投。[2021/11/4 21:24:56]

?在 Metamask 上,单击连接的站点并断开它们

如果曾经与迁移合约进行过交互,或者在Opensea上列出了NFT,那么我们必须采取进一步的预防措施,以防止自己成为攻击的受害者。

虽然该攻击现在看来是无效的,一些有价值的NFT已被黑客退回,但仍存在进一步利用的可能性。

因此,如果我们怀疑自己可能是网络钓鱼的受害者,并取消对Opensea上NFT收藏品的访问权限,那么现在谨慎行事可能是明智之举。

使用Revoke Cash

Revoke Cash允许用户通过公共源代码以简单、透明的方式撤销对代币和NFT收藏品的访问。

使用Etherscan

Etherscan是以太坊的区块浏览器。我们可以使用区块浏览器撤销对任何合约的权限。

搜索我们的NFT合约地址。例如,Bored Apes Yacht Club的合约地址显示在合约的左上角。

转到合约选项,选择编写合约。

通过点击Connect to Web3连接我们的钱包。

找到下面的setApprovalforAll,它允许任何智能合约使用NFT。

在operator (address)字段中输入Opensea交易地址,在approved (bool)字段中输入false,然后单击Write并签署弹出的交易。

另外,一个更新的方法是使用Etherscan 上的Token Approvals。

用Connect to Web3连接我们的钱包。

然后,单击ERC-721,它将显示ERC-721 NFT审批的完整列表,确保By Contract是打开的状态。

在右侧,我们将看到Revoke按钮,以取消对收藏品的访问。从我们最有价值的收藏开始这个过程。

使用Approved.zone

使用dAppStar

撤销对NFT收藏品的未经授权的访问可以帮助防止恶意代码和函数将我们的NFT从钱包中转移出去。另一种选择是简单地将我们的NFT从受损的钱包中转移到另一个钱包中,以便妥善保管。

Opensea 漏洞利用这一事件教会了我们一件事——资产的自我托管还没有准备好迎接黄金时段,而且没有多少人了解该做什么和不该做什么的风险。

在那之前,注意安全,小心虚假信息。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

LTC“天价”NFT频现 普通玩家能拿到暴富剧本吗?

2021年,从Beeple加密艺术作品拍出近7000万美元天价令NFT火爆出圈开始,NFT的火热行情一直在延续。据第三方数据机构 nonfungible 统计,2021年NFT交易规模达到140亿美元,规模高达疫情前2019年全球艺术品拍卖总额105.7亿美元的1.3倍。 进入2022年,玩家、藏家们对NFT的交易热情依旧只增不减。

币安app下载我们为什么需要区块链分析?

我们常常听到区块链「价值分析」、「行业前景分析」....那纯粹的「区块链分析」指的是什么,分析的又是什么? 区块链分析——是对区块链产生的数据进行检查、编目和解释以获得可操作的洞察及见解的过程。 诸如比特币或以太坊这样的公链,本质上是账户相关信息的数据库。

AVAX2022年的Web3:定义概念并开创新范式

Web3 是关于加密和区块链应该如何使用的概念,因为它是加密圈的一个离散子领域。 社区机会将呈指数级增长,扩大这些子行业的人口统计范围。 追求 Web3 项目的组织仍将继续作为一个整体的风险投资。 内容创作者将继续成为 Web3 的先驱。 Web3 是加密的逻辑结果。在数字货币和区块链的去中心化的世界中,网络的去中心化几乎是不可避免的。

ADA金色观察 | 乌克兰希望对俄罗斯加密用户实施打击 多家平台反应不一

乌克兰政府在周日升级了针对俄罗斯加密货币用户的言论,称现在是“针对普通用户实施破坏”的时候了。 乌克兰副总理表示,他请求“所有主要的加密货币交易所阻止俄罗斯用户的地址”。他早些时候曾征求有关与俄罗斯和白俄罗斯政客有关的数字钱包的信息,称乌克兰加密货币社区准备向任何提供线索的人提供“慷慨的奖励”。

[0:15ms0-8:420ms