全球最大的加密数字藏品市场 OpenSea 遭遇了黑客攻击。

根据OpenSea官方的回复，本次事件由黑客趁着 OpenSea 合约升级之时，给所有用户的邮箱发送了一封钓鱼邮件，而不少用户错把其当作官方邮件而将自己的钱包授权，进而导致钱包被盗。

目前OpenSea 已经排除了合约迁移工具是攻击载体的可能性。OpenSea 的联合创始人兼首席执行官 Devin Finzer 发推说攻击者窃取了价值 170 万美元的以太币。

2 月 22 日，《Unchained》主理人 Laura Shin 在 Forbes 上发文表示，据其发现的相关证据显示，以太坊 2016 年 The DAO 事件中黑客的身份疑似为 TenX 联合创始人兼首席执行官、奥地利程序员 Toby Hoenisch。

Laura Shin 表示，根据其对嫌疑人的数据追踪以及区块链分析公司 Chainalysis 的链上分析，她锁定了 TenX 位于新加坡的节点地址。

加密圈的盗窃案已经不是新鲜事，甚至是平常事。

据 DappRadar 的数据显示，在黑客事件后，OpenSea上的用户活动迅速下降，平台上的用户活动至少下降了20%。那么，在一次次被盗事件发生的背后，是否有防范未然的措施可以采取？

被黑客攻击的重灾区非常具有指向性，即充斥着大量资产交易体量的“当红赛道”，这已经成了黑客们的默契选择。

就在本月初，一位NFT收藏家发推称自己的所有NFT头像被盗，价值高达1800万，希望寻求交易平台的帮助，针对此安全事件，OpenSea平台仅能对该藏主的地址和相关NFT进行了加红标记。

而类似这样的被盗事件还有很多，很多用户表示，在自己毫无安全预警的情况下黑客就轻松实现了资产转移，黑客得手仿佛轻而易举。

黑客攻击不止是区块链产业的特例，它将伴随全产业长期存在，任何赛道都将处于高度戒备状态。而作为其中的参与者，我们可以对黑客攻击手段做一个简单了解，做到知己知彼。

钓鱼攻击，即外部来源的恶意攻击，本次OpenSea安全事件就是典型钓鱼攻击。通俗解释来说，就是用户外部点击了带有病毒或授权的信息，使得自己的信息暴露，又或者未分辨内容真假、受利益诱惑影响，导致事故的发生。

就OpenSea解释说，本次事件是黑客趁着 OpenSea 合约升级之时，给所有用户的邮箱发送了一封钓鱼邮件，而不少用户错把其当作官方邮件而将自己的钱包授权，进而导致钱包被盗。

值得关注的是，区块链是最容易受量子攻击的地带，黑客通过破解区块链关键构件加密算法和数字签名，不危言耸听地说，量子攻击对任何涉及公钥的安全都构成风险。

尽管黑客攻击屡屡发生，给行业带来了巨大的打击，但在恶的反面是网络安全公司的越发壮大。

总之，威胁行业健康的黑客只能是人人喊打的角色，在种种经历中，不止是平台，作为用户更要有一种危机意识。

及时设置双重身份认证，进行产品的升级，使用安全系数更高的钱包设备，都可以尽可能降低盗窃案的发生。

更多精彩阅读

链想家正式成立一周年！2.0时代全新来袭

链接生态，赋新未来——链想家参加首届国际区块链产业博览会

官网：

http://chaindreamhome.com/

官博：

https://weibo.com/u/7332907103

Telegram：

http://t.me/chaindreamhome

ins：

https://instagram.com/chaindreamhome/

Twitter：

https://twitter.com/chaindreamhome