ผู้ใช้ OpenSea 32 บัญชีเจอฟิชชิ่ง ขโมย NFT ไปมากถึง 254 โทเค็น รวมมูลค่าความสูญเสีย 1.7 ล้านดอลลาร์

OpenSea ถือเป็นตลาดซื้อขาย NFT อันดับต้นๆ ซึ่งตอนนี้เขากำลังลงมือสืบสวนหลังจากที่ได้รับแจ้งว่า มีผู้ใช้หลายรายไม่สามารถเข้าถึงสินทรัพย์ดิจิทัลของตัวเองได้เนื่องจากถูกฟิชชิ่ง ทำให้ผู้ใช้หลายคนเกิดความกังวลเมื่อ NFT หลายร้อยชิ้นถูกขโมยไป

 

รายงานจาก PeckShield บริษัทด้านรักษาความปลอดภัยบนบล็อกเชนพบว่า แฮกเกอร์นั้นจู่โจมผู้ใช้ 32 บัญชี สามารถขโมยโทเคนไปได้ถึง 254 โทเคน ซึ่งมีคอลเล็กชันยอดนิยมอย่าง  Bored Ape Yacht Club และ Azuki  ซึ่งทาง Molly White ประเมินว่ามูลค่าความเสียหายครั้งนี้สูงถึง 641 Ethereum หรือคิดเป็นเงินก็ราวๆ 1.7 ล้านดอลลาร์

ตอนนี้ทาง OpenSea ยังไม่รู้ว่าการฟิชชิ่งเกิดขึ้นได้อย่างไร เพราะตัวแพลตฟอร์ม OpenSea นั่นยังไม่พบช่องโหว่ใดๆ ซึ่งมีความเป็นไปได้ว่าเหยื่ออาจจะถูกหลอกให้คลิกลิงก์ในอีเมล

ฟากของ The Verge รายงานว่าแฮกเกอร์อาจจะใช้ประโยชน์จาก Wyvern Protocol ซึ่งแพลตฟอร์ม Web3 นิยมใช้ซึ่งหนึ่งในนั้นคือ OpenSea ด้วย ในทวิตเตอร์รายงานว่าอาจจะมีการใช้อีเมลฟิชชิ่ง เนื่องจากเมื่อวันศุกร์ที่ผ่านมา ทาง OpenSea เพิ่มเปิดตัวฟีเจอร์ smart contract และเริ่มแจ้งให้ผู้ใช้ย้ายสินทรัพย์ดิจิทัลของตัวเอง

ที่มา engadget