×

ผู้ใช้งาน OpenSea โดนขโมย NFTs รวมมูลค่าหลายล้าน หลังแพลตฟอร์มประกาศอัปเดตไม่กี่ชั่วโมง

21.02.2022
  • LOADING...
OpenSea

ตลาดซื้อขาย NFTs รายใหญ่ OpenSea ตกเป็นเหยื่อการโจมตีแบบฟิชชิง หลังประกาศอัปเดตสัญญาอัจฉริยะ หรือ Smart Contract ใหม่ เพื่อลบ NFTs ที่ไม่ได้ใช้งานบนแพลตฟอร์ม ส่งผลให้มีคอลเล็กชัน NFTs ดังมากมายถูกขโมย ไม่ว่าจะเป็น Bored Ape Yacht Club, Doodles, Azuki หรือ CloneX เบื้องต้นมีผู้เสียหาย 32 ราย รวมมูลค่ามากกว่า 1 ล้านดอลลาร์สหรัฐ

 

เมื่อวันที่ 19 กุมภาพันธ์ที่ผ่านมา แพลตฟอร์มซื้อขาย NFTs รายใหญ่ OpenSea ประกาศอัปเดต Smart Contract ซึ่งขอให้ผู้ใช้งานย้ายคอลเล็กชันของตนสู่คอนแทรคใหม่ภายในระยะเวลา 7 วัน ตามแผนการที่ต้องการลบ NFT ที่ไม่ได้ใช้งานออกไปจากระบบ 

 

ทว่าหลังประกาศได้ไม่นาน กลับมีรายงานว่าผู้ใช้งานหลายคนถูกแฮ็กเกอร์ใช้ช่องโหว่ของ Smart Contract ขโมย NFTs ชื่อดังมากมาย พานให้นักสะสมต่างเรียกร้องให้ OpenSea ตรวจสอบ และประกาศเตือนผ่านโซเชียลมีเดียแจ้งชุมชนและผู้ใช้รายอื่นให้ Revoke แพลตฟอร์มออกเพื่อความปลอดภัย

 

จากการตรวจสอบทั้งหมด OpenSea พบว่าการขโมยครั้งนี้เกิดขึ้นจากโจมตีแบบฟิชชิงผ่านอีเมลหนึ่งที่ผู้ใช้ได้รับในนามของ OpenSea โดย Devin Finzer ผู้ร่วมก่อตั้งและซีอีโอ ลงความเห็นผ่าน Twitter ว่า “เท่าที่เราบอกได้ นี่คือการโจมตีแบบฟิชชิง เราไม่เชื่อว่าการกระทำนี้จะถูกเชื่อมต่อจาก OpenSea โดยตรง ดูเหมือนผู้ใช้ทั้ง 32 คนได้ลงนามอนุญาตในเครือข่ายของแฮ็กเกอร์ ทำให้ NFT บางส่วนถูกขโมย”

 

อธิบายง่ายๆ ก็คือ มีผู้ใช้รับอีเมลหลอกหลวงจากแฮ็กเกอร์ โดยหลอกให้นักสะสมย้าย NFT ของตนเองไว้ในกระเป๋าคนอื่น 

 

การอัปเดตในครั้งนี้เป็นมาตรการเชิงรุกของ OpenSea ในการกำจัด NFTs ที่ไม่ใช้งานออกไปจากแพลตฟอร์ม โดยผู้ใช้ทุกคนจะย้ายลิสต์รายการ NFT ของตนบนบล็อกเชน Ethereum ไปยัง Smart Contract ใหม่ ภายในวันที่ 25 กุมภาพันธ์ เผื่อป้องกันการสูญหายหากมีการลบเกิดขึ้น แน่นอนว่าการย้ายครั้งนี้ไม่เสียแก๊สแต่อย่างใด 

 

Finzer ยังกระตุ้นให้ผู้ใช้ตรวจสอบให้แน่ใจว่าพวกเขาใช้เว็บไซต์ opensea.io อย่างเป็นทางการเสมอ และให้คอยระวังอีเมลที่ไม่น่าไว้วางใจ

 

ภาพ: Shutterstock

อ้างอิง:

  • LOADING...

READ MORE





Latest Stories

Close Advertising
X