# 慢雾：有用户遭钓鱼攻击，在OpenSea上架的NFT以极低匹配价格售出

**Published by:** [13](https://paragraph.com/@13-2/)
**Published on:** 2021-12-11
**URL:** https://paragraph.com/@13-2/opensea-nft

## Content

据慢雾消息，有用户在 OpenSea 挂单售卖的 NFT 被恶意的以远低于挂单价匹配买。经慢雾安全团队分析，此是由于该受害用户遭受钓鱼攻击，错误的对攻击者精心构造的恶意订单进行签名，恶意订单中指定了极低的出售价格、买方地址为攻击者以及出售 NFT 为受害用户在 OpenSea 上架的待出售 NFT。攻击者使用受害用户已签名的出售订单以及攻击者自己的购买订单在 OpenSea 中进行匹配，并以攻击者指定的极低价格成交，导致受害用户的 NFT 以非预期的价格售出。

## Publication Information

- [13](https://paragraph.com/@13-2/): Publication homepage
- [All Posts](https://paragraph.com/@13-2/): More posts from this publication
- [RSS Feed](https://api.paragraph.com/blogs/rss/@13-2): Subscribe to updates