<span class="font">OpenSea</span>的联合<span class="font">创始人</span>兼首席执行官Devin Finzer针对“OpenSea漏洞事件”发推回应称，这是一种网络钓鱼攻击，与OpenSea网站无关。到目前为止，大约有32位用户的<span class="font">NFT</span>被盗，目前该攻击似乎并未处于活动状态，在2小时内没有看到来自攻击者帐户的任何恶意活动，部分NFT已退还。 他还表示，“不知道近期有任何网络钓鱼电子邮件发送给用户，目前也不知道是哪个网站诱使用户恶意签署邮件。当你签署信息时，一定要仔细检查你是否在浏览器中与https://opensea.io进行交互。如果你是受影响的用户，请DM@opensea_support，以便我们能够彻底调查。”

派盾针对Treasure<span class="font">DAO</span>的代码漏洞进行了分析，由于交易功能中的buyItem()函数里存在区分ERC721和ERC1155的错误，该错误将ERC721的价格计算为ERC1155的价格，且函数不能有效检验购买数量，导致了此次攻击成为可能。据派盾提供的交易地址显示，本次攻击导致了上百枚<span class="font">NFT</span>被盗。

元宇宙平台<span class="font">Cryptovoxels</span>发推表示，今天凌晨一个未知的攻击者疑似通过官方正在使用的Discord机器人中的漏洞，在Discord的“announcements”频道发布消息，从而将用户引导到一个承诺发放0.01 <span class="font">ETH</span>的网络钓鱼站点，用户将MetaMask<span class="font">钱包</span>连接到钓鱼站点并签署交易后，钱包中的<span class="font">NFT</span>被攻击者全部转走。 目前Cryptovoxels已将诈骗者从Discord中删除，并删除了所有机器人，重置了所有角色和权限，官方仍在努力确定有多少账户受到影响，随后将发布更新。

周杰伦在Instagram上发文确认，此前由黄立成（<span class="font">钱包</span>地址标签为MachiBigBrother）赠予的BAYC #3738 <span class="font">NFT</span>已被盗。 目前BAYC #3738已经在NFT交易平台<span class="font">LooksRare</span>以155 W<span class="font">ETH</span>的价格出售。

星球日报讯 4月1日，周杰伦在社交媒体上发文确认，曾由好友赠予的无聊猿BAYC #3738 <span class="font">NFT</span>被盗。 慢雾<span class="font">安全</span>团队经过分析发现，周杰伦疑似被钓鱼攻击，其<span class="font">钱包</span>地址（<span class="font">0x</span>71de2...e97a1）在11:02签名了授权（approve）交易，将NFT的权限授予了攻击者钱包（0xe34f0...072da），然后攻击者在11:07将无聊猿BAYC #3738 NFT转移到自己的钱包地址中。与此同时，还有另外2个钱包地址的NFT也被盗以及1个钱包地址的ApeCoin被盗。攻击者得手后，在<span class="font">LooksRare</span>和<span class="font">OpenSea</span>上将盗取的NFT卖掉，获得约169.6 <span class="font">ETH</span>。目前资金停留在0x6E85C...85b15地址上。

Bored Ape Yacht Club（BAYC） Discord遭遇短暂黑客攻击，黑客利用Mutant Ape Kennel Club机器人账号在频道内发布虚假链接。团队已紧急处理，并提醒用户注意风险，不要点击黑客提供的链接。

PeckShieldAlert发推称，除1枚BAYC之外，周杰伦持有的1枚MAYC和两枚Doodles相继被盗。 据此前报道，周杰伦在Instagram上发文确认，此前由黄立成（<span class="font">钱包</span>地址标签为MachiBigBrother）赠予的BAYC #3738 <span class="font">NFT</span>已被盗。目前BAYC #3738已经在NFT交易平台<span class="font">LooksRare</span>以155 W<span class="font">ETH</span>的价格出售。

星球日报讯 BlockSec告警系统于4月1日下午1点45分发现Doodles的Discord账号遭受攻击，黑客正在扩散虚假mint网站链接，请不要点击任何链接。 据此前报道，Bored Ape Yacht Club（BAYC） Discord遭遇短暂黑客攻击，黑客利用Mutant Ape Kennel Club机器人账号在频道内发布虚假链接。团队已紧急处理，并提醒用户注意风险，不要点击黑客提供的链接。

星球日报讯 PeckShieldAlert发推称，BAYC Discord账号遭受攻击，Mutant Ape Yacht Club（MAYC）#8662已经被盗。https://mintboredapeyc[.com]/是钓鱼网站，请不要上当受骗。 BAYC发推称，本次攻击是由于Discord 中的一个Webhook（机器人）被短暂入侵，目前已修复。项目没有安排任何的愚人节秘密铸造/空投活动。 据此前报道，周杰伦疑似被钓鱼攻击，持有的BAYC #3738、1枚MAYC和两枚Doodles相继被盗。 Bored Ape Yacht Club（BAYC） Discord遭遇短暂黑客攻击，黑客利用Mutant Ape Kennel Club机器人账号在频道内发布虚假链接。团队已紧急处理，并提醒用户注意风险，不要点击黑客提供的链接。

星球日报讯 BlockSec告警系统于4月1日下午2点30分发现Nyoki Club的Discord账号遭受攻击，黑客正在扩散虚假mint <span class="font">NFT</span>网站链接，请不要点击任何链接。

星球日报讯 Discord和加密威胁缓解系统Sentinel<span class="font">创始人</span>Serpent发推称，从一个黑客那里得到内部消息，官方验证码机器人Captcha.Bot已被黑客入侵，请把它从自己的服务器上移除。BAYC和Doodles Discord账号已遭受攻击，但是有更多的服务器将被黑客攻击。 自己不是100%确认这是攻击事件的根本原因，但请将其从服务器上移除以确保<span class="font">安全</span>，并使用不同的验证机器人。 Serpent被告知Captcha Bot的所有者（ImDarkDiamond）被攻击，源代码已被盗（这个消息100%确认无误）。 Serpent之后更新推文称，Captcha Bot的所有者被黑客攻击，源代码被盗，他们要勒索他。该机器人目前似乎没有受到损害，仍然建议移除它，真正的黑客攻击来源100%确认是Ticket Tool。 据此前报道，BAYC、Doodles、Nyoki Club等项目的Discord账号遭受攻击，黑客正在扩散虚假mint <span class="font">NFT</span>网站链接。