受针对NFT迁移钓鱼攻击影响，OpenSea原定升级延迟

据报道，主要NFT市场OpenSea在宣布进行为期一周的升级计划后几小时内，就遭遇了持续的钓鱼攻击。这次升级的目的是下架平台上活跃量低的NFT。

就在前日，OpenSea宣布将进行一次项智能合约升级，要求用户将其挂出的NFT从以太坊（ETH）区块链迁移到一个新的智能合约。作为升级的直接结果，未从以太坊迁移过来的用户有可能失去他们过去并不活跃的NFT。目前，这些NFT的迁移不需要支付GAS费用。

然而，计划的仓促和紧张的时间安排使黑客有了可乘之机。在OpenSea宣布升级后的几个小时内，多个来源报告出现了针对很快将被下架的NFT的攻击。

进一步的调查显示，在NFT被迁移到OpenSea的新智能合约之前，黑客通过钓鱼邮件来窃取这些NFT。一旦用户在钓鱼邮件中授权NFT迁移，黑客就能获得获取NFT的权限。

目前，平台建议用户撤销与把NFT迁移到新智能合约相关的所有授权，同时警惕来自OpenSea的信息。

OpenSea联合创始人兼首席执行官Devin Finzer承认了这次网络钓鱼攻击，同时确认到目前为止有32名用户丢失了NFT。虽然OpenSea尚未破译正在进行的攻击，但区块链调查员Peckshield怀疑可能是用户信息（包括电子邮件ID）的泄漏，为正在进行的钓鱼攻击提供了可能。

然而，Finzer已经呼吁受影响的用户与该公司联系，他总结称：

“如果你很担心，希望保护自己的资产，你可以取消对你的NFT收藏的访问权限。”

英国的主要税务机关 — 英国税务海关总署（HMRC）收缴了三个与涉嫌逃税欺诈有关的NFT。

正如Cointelegraph报道的那样，犯罪嫌疑人使用假身份创建了250个“空壳”公司意图逃避140万英镑（大约180万美元）的增值税。