Một số người dùng của OpenSea bị thua lỗ lớn vào cuối tuần trước. Được coi là một trong những nền tảng NFT có ảnh hưởng nhất trên thị trường, OpenSea đang điều tra một cuộc tấn công lừa đảo đã đánh cắp hàng trăm mã thông báo. Tổng số tiền bị mất là 641 Ethereum, hiện trị giá đô la Mỹ 1,7 triệu (nhiều hơn BRL 8 triệu, trong chuyển đổi trực tiếp).
Theo một bảng tính được phát hành bởi dịch vụ bảo mật Blockchain PeckShield, trong đêm thứ Bảy, tội phạm đã tấn công 32 tài khoản và lấy 254 mã thông báo. Trong số các NFT bị đánh cắp có các token từ bộ sưu tập Cool Cats, Doodle và Câu lạc bộ du thuyền Bored Ape nổi tiếng, từ bộ sưu tập mà Neymar mới mua lại.
Xuyên qua TwitterDevin Finzer, đồng sáng lập và CEO của OpenSea, bác bỏ khả năng nền tảng này là nguồn gốc của cuộc tấn công, đồng thời tiết lộ rằng không ai trong số 32 người dùng bị thiệt hại đã truy cập vào các liên kết đến các email chính thức của OpenSea.
Finzer đã đăng một bản cập nhật tiết lộ: “Theo những gì chúng tôi có thể nói, đây là một cuộc tấn công lừa đảo. Chúng tôi không tin rằng nó được kết nối với trang web OpenSea. Có vẻ như 32 người dùng cho đến nay đã ký một tải trọng độc hại từ kẻ tấn công và một số NFT của họ đã bị đánh cắp. “
Điều gì có thể là nguyên nhân của cuộc tấn công?
Vào thứ Sáu (18), nền tảng này đã ra mắt một loại liên hệ thông minh, nhắc người dùng chuyển thị phần của họ sang mô hình. Hợp đồng mới được thiết kế để ngăn chặn việc bán tài sản không tự nguyện với giá tương đối thấp, để người dùng không bị lỗ.
Do đó, cuộc tấn công lừa đảo có thể đã được thực hiện thông qua email giả lừa người dùng ký một thỏa thuận để mã thông báo của họ được gửi đến ví mà tội phạm sử dụng. Do đó, cuộc đảo chính có thể đã được thực hiện từ mô hình hợp đồng mới này.
Cuối tuần qua, công ty đã cố gắng trấn an những người dùng khác, nói rằng ngay cả khi các cuộc điều tra vẫn đang diễn ra, vẫn có thể an toàn để thực hiện hành động trong OpenSea.
Qua: Engadget, Giz Modo
…..
