/** code Hien thi Favicon */ /** Ket thuc code Hien thi Favicon */
Hacker lợi dụng lỗ hổng, lừa đảo tấn công nền tảng OpenSea - HiddenGem Team

Hacker lợi dụng lỗ hổng, lừa đảo tấn công nền tảng OpenSea

News

Hacker lợi dụng lỗ hổng, lừa đảo tấn công nền tảng OpenSea

News

Hacker lợi dụng lỗ hổng, lừa đảo tấn công nền tảng OpenSea

News

Thị trường giao dịch NFT OpenSea bị tấn công, gây thiệt hại hơn 1.7 triệu USD cho người dùng.

1.7 triệu USD bị đánh cắp

OpenSea là một trong những NFT marketplace hàng đầu trên thị trường hiện nay. Mới đây nhất, họ đã xác nhận về việc xảy ra một cuộc tấn công lừa đảo, khiến hơn 1.7 triệu USD tài sản được chuyển sang ví độc hại, hiện được gắn nhãn Fake_Phishing5169.

Trong 24 giờ qua, nhiều NFT từ các bộ sưu tập đắt đỏ nhất trên thị trường hiện nay đã được chuyển nhượng. Địa chỉ Fake_Phishing5169 cũng đã thực hiện các giao dịch thông qua các NFT marketplace khác là Rarible và LookingRare. 

Hiện nguồn gốc của cuộc tấn công này vẫn đang trong quá trình điều tra. Tuy nhiên, theo CEO của OpenSea, Devin Finzer, cuộc tấn công không đến từ tên miền của OpenSea. Finzer cũng nhấn mạnh rằng không có email OpenSea hợp pháp, cũng như banner của trang OpenSea,… khiến người dùng bị nhầm lẫn dẫn đến cuộc tấn công.

OpenSea tạo cơ hội cho hacker?

Điểm chung của những người dùng bị hack này là trong ít ngày qua đã nhận được một email từ OpenSea, yêu cầu cấp quyền để chuyển NFT sang smartcontract mới của nền tảng này, mang tên WyvernExchange.

Tuy nhiên, đây thực chất là một email mạo danh OpenSea, và khi cấp quyền thực tế sẽ cho kẻ tấn công khả năng chuyển NFT của bạn ra khỏi ví.

“Chúng tôi đang điều tra các tin đồn xoay quanh việc OpenSea bị tấn công qua smartcontract. Đây có vẻ là một âm mưu tấn công phishing bắt nguồn từ bên ngoài website OpenSea. Đừng nhấn vào bất kỳ liên kết nào khác opensea.io.”

Mới hôm qua, OpenSea đã công bố bản nâng cấp smartcontract, yêu cầu người dùng di chuyển các NFT được liệt kê của họ từ chuỗi khối Ethereum sang một smartcontract mới. 

Tuy nhiên, do sự khẩn trương và thời hạn ngắn đã mở ra một cơ hội nhỏ cho các hacker. Trong vòng vài giờ sau thông báo nâng cấp của OpenSea , các báo cáo từ nhiều nguồn đã xuất hiện về một cuộc tấn công đang diễn ra nhắm vào các NFT sắp bị hủy niêm yết.

CEO của OpenSea, Devin Finzer, đã thừa nhận vụ tấn công lừa đảo trong khi xác nhận rằng cho đến nay đã có 32 người dùng bị mất NFT. Trong khi thị trường NFT vẫn chưa giải mã được cuộc tấn công đang diễn ra, nhà điều tra blockchain Peckshield nghi ngờ có khả năng bị rò rỉ thông tin người dùng (bao gồm id email) dẫn đến cuộc tấn công lừa đảo đang diễn ra.

Tuy nhiên, Finzer đã yêu cầu những người dùng bị ảnh hưởng liên hệ với công ty như ông kết luận:

“Nếu bạn lo lắng và muốn bảo vệ mình, bạn có thể hủy phê duyệt quyền truy cập vào bộ sưu tập NFT của mình.”

Để tự bảo vệ bản thân, người dùng OpenSea hiện tại được khuyên là nên đăng nhập vào tài khoản, hủy bỏ tất cả các lệnh đang niêm yết và ngắt kết nối ví với OpenSea, hoặc chuyển NFT từ ví liên kết với OpenSea sang một ví khác. Trong quá trình thực hiện, phải luôn đảm bảo kiểm tra liên kết mà người dùng sắp nhấn là đường link chính xác của OpenSea.