ผู้ใช้ OpenSea ถูกขโมย NFTs มูลค่ากว่า 54 ล้านบาท เหตุมาจากการโจมตีแบบฟิชชิ่ง
นักสะสม NFT ที่ใช้แพลตฟอร์มซื้อขายอย่าง OpenSea ได้รับผลกระทบจากการโจมตีแบบฟิชชิ่ง โดยมีทั้งหมด 254 โทเค็นถูกขโมยไปคาดว่ามีมูลค่าถึง 1.7 ล้านดอลลาร์ (ราว 54 ล้านบาท) ภายระยะเวลา 3 ชั่วโมงที่ถูกโจมตี
เมื่อวันที่ 19 ก.พ. ที่ผ่านมา OpenSea ได้ทราบถึงข่าวลือเกี่ยวกับ Smart Contract พบว่าผู้ใช้ได้รับผลกระทบจากการโจมตีแบบฟิชชิ่ง คือได้รับอีเมลที่หลอกว่าส่งมาจาก OpenSea ให้โอน NFT ไปยัง Smart Contract ใหม่ เนื่องจาก OpenSea ประกาศอัพเดต Smart Contract ใหม่ แฮกเกอร์จึงอาศัยจังหวะนี้สร้างอีเมลฟิชชิ่งหลอกขโมย NFT
Devin Finzer ซีอีโอได้กล่าวผ่านทาง Twitter ไว้ว่า “เราสามารถบอกได้ว่าการโจมตีนี้เป็นแบบฟิชชิ่ง เราไม่เชื่อว่ามันเชื่อมต่อกับเว็บไซต์ OpenSea โดยตรง ดูเหมือนว่ามี 32 คนเท่านั้นที่ได้รับผลกระทบจากอีเมล โดยอนุญาติให้ลงนามในเครือข่ายของแฮกเกอร์ ส่งผลทำให้ NFT ถูกขโมย”
As far as we can tell, this is a phishing attack. We don’t believe it’s connected to the OpenSea website. It appears 32 users thus far have signed a malicious payload from an attacker, and some of their NFTs were stolen.
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
นับตั้งแต่ OpenSea ทราบข่าว NFT บางส่วนที่ถูกขโมยไปก็ได้ยึดคืนมาแล้ว โดย NFT บางส่วนถูกขายไป จากการตรวจสอบกระเป๋าเงินของผู้โจมตีมียอดเงินราว 641 ETH หรือประมาณ 1.7 ล้านดอลลาร์ ไม่ใช่ 200 ล้านดอลลาร์ ตามข่าวลือก่อนหน้านี้
ทาง OpenSea เองยังคงสืบสวนเหตุการณ์ดังกล่าวเพื่อหาสาเหตุว่าการโจมตีเกิดขึ้นได้อย่างไร และแนะนำให้ผู้ใช้หมั่นตรวจสอบอีเมล และเว็บไซต์ว่ากำลังใช้ opensea.io อยู่เสมอ
ที่มา : appleinsider decrypt
