Opensea เจอ Phishing attack มูลค่าความเสียหายหลายล้านดอลลาร์
เช้าวันนี้เอง OpenSea ได้ออกมาประกาศว่ากำลังอยู่ในระหว่างการสืบสวน ‘ข่าวลือการโดนแฮก’ ที่เกี่ยวข้องกับ Smart Contracts ซึ่งดูเหมือนว่าจะเป็น Phishing Attack ที่เกิดขึ้นภายนอกเว็บไซต์ของ OpenSea
ในเมื่อวานนี้ OpenSea ได้ประกาศการอัปเกรด Smart Contract โดยผู้ใช้ทุกคนจะต้อง Migrate NFT ที่ลิสต์อยู่บน Ethereum ไปยัง Smart Contract ตัวใหม่ ซึ่ง NFT ที่ถูกลิสต์ก่อนวันที่ 18 กุมภาพันธ์จะหมดอายุโดยอัตโนมัติภายในวันที่ 25 กุมภาพันธ์ 2565 เวลา 19.00 น. ตามเวลาประเทศไทย
ล่าสุด Devin Finzer Co-founder และ CEO opensea ได้ออกมาประกาศความคืบหน้าของการสืบสวนหลังจากที่ได้พูดคุยกับผู้ใช้, ทีม, และโปรเจคต่างๆใน NFT แล้วมั่นใจว่านี่เป็น phishing attack แต่ไม่ทราบว่าการ phishing เกิดขึ้นที่ไหน แต่สามารถระบุข้อมูลที่รวบรวมมาได้จากผู้เสียหาย 32 รายได้ว่า
– การโจมตีไม่ได้เกิดขึ้นบนเว็บไซต์ opensea.io
– การโต้ตอบหรือมีปฏิสัมพันธ์ใดๆกับอีเมลไม่เกี่ยวข้องกับการโจมตี ซึ่งผู้เสียหายทั้งหมดก็ไม่ได้รับอีเมลล์หรือกดเข้าไปยังลิงค์ที่น่าสงสัย
– การมินท์, ซื้อ, ขาย, หรือลิสต์ผลงานโดยใช้ opensea.io ไม่เกี่ยวข้องกับการโจมตี รวมไปถึงการเซ็นใน smart contract (Wyvern 2.3) ตัวใหม่เช่นเดียวกัน
– การคลิกแบนเนอร์บนเว็บไซต์ไม่เกี่ยวข้องกับการโจมตี
ในตอนนี้ ทีมงานอยู่ในระหว่างการทำงานร่วมกับผู้ใช้ที่ถูกโจรกรรมในการรวบรวมเว็บไซต์ทั่วไปที่เข้าไปใช้ซึ่งอาจมีการเซ็นอนุญาตให้เข้าถึง NFT ในกระเป๋าได้ และถ้าหากมีข้อมูลเพิ่มเติมที่จำเป็น สามารถติดต่อไปยังบัญชีทวิตเตอร์ @opensea_support ได้โดยตรง
จากเท่าที่ติดตามได้ Address ของผู้โจมตีมีมูลค่า ETH ประมาณ 1.7 ล้านดอลลาร์ฯและผลงาน NFT Bored Ape Yacht Club 3 ชิ้น, Cool Cats 2 ชิ้น, Doodle 1 ชิ้น และ Azuki 1 ชิ้น โดย Address ได้ถูกติดป้ายว่าเป็น phish/hack address เรียบร้อยแล้ว
ที่มา : OpenSea Investigating ‘Exploit Rumors’ as Users Complain of Missing NFTs
