Vài giờ sau khi OpenSea thông báo nâng cấp để xóa các Token non Fungible (NFT) không hoạt động trên nền tảng của mình. Một số người dùng đã bị nhắm mục tiêu rõ ràng thông qua một cuộc tấn công lừa đảo được ngụy trang dưới dạng một email hợp pháp liên quan đến việc nâng cấp theo kế hoạch.
Theo bản cập nhật OpenSea ban đầu, nền tảng đã khuyên khách hàng của mình nên chuyển các NFT dựa trên Ethereum của họ sang một địa chỉ hợp đồng thông minh mới, một động thái sẽ không tốn một xu phí gas. Người dùng không hoàn thành quá trình di chuyển theo hướng dẫn có nguy cơ mất các mã thông báo cũ và không hoạt động của họ. Rút ra chi tiết này, PeckShield, một công ty phân tích dữ liệu và bảo mật blockchain, cho biết rằng “Người dùng cho phép” di chuyển “của nền tảng như được hướng dẫn trong email lừa đảo và thật không may, việc ủy quyền cho phép hacker đánh cắp các NFT có giá trị.”
Trong một cập nhật Twitter được chia sẻ bởi Người đồng sáng lập và Giám đốc điều hành của OpenSea, Devin Finzer, địa chỉ của kẻ tấn công vẫn không hoạt động trong thời gian này, nói thêm rằng một số NFT bị đánh cắp đã được trả lại cho chủ sở hữu của chúng. Nói theo cách của mình ;
“Theo như chúng tôi có thể nói, đây là một cuộc tấn công lừa đảo. Chúng tôi không tin rằng nó được kết nối với trang web OpenSea. Có vẻ như cho đến nay 32 người dùng đã tải một mã độc từ kẻ tấn công và một số NFT của họ đã bị đánh cắp… Cuộc tấn công dường như không hoạt động vào thời điểm này – chúng tôi chưa thấy bất kỳ hoạt động độc hại nào từ tài khoản của kẻ tấn công trong 2 giờ. ”
OpenSea tuyên bố rằng “ một vài NFT đã được trả lại, nhưng không biết về bất kỳ email lừa đảo nào gần đây đã được gửi đến người dùng, nhưng tại thời điểm này, chúng tôi không biết trang web nào đã lừa người dùng ký vào thư một cách ác ý.”
OpenSea là thị trường lớn nhất thế giới để giao dịch NFT và nền tảng này đã trở thành mục tiêu của nhiều hacker trong thời gian gần đây.
Đầu tháng 1, thị trường đã bị tấn công lấy 332 ETH, trị giá khoảng 780 triệu đô la vào thời điểm đó. Trong khi nền tảng đang tích cực làm việc để giảm thiểu những rủi ro này, nó cũng có kế hoạch thuê thêm nhân viên để giảm bớt những nhân viên quá tải của mình. Với nguồn vốn mới và nhân lực, có lẽ, các hoạt động khai thác liên quan có thể sớm bị ngăn chặn.
Khuyến cáo: Thông tin trên bài viết này chỉ mang tính tham khảo, không có bất kỳ lời khuyên nào về mua bán, đầu tư. Bạn hãy tự nghiên cứu trước khi thực hiện bất kỳ hình thức đầu tư nào.
