Thị trường token không thể thay thế (NFT) chính OpenSea đã trở thành nạn nhân của một cuộc tấn công lừa đảo đang diễn ra trong vòng vài giờ sau khi thông báo nâng cấp lên kế hoạch kéo dài một tuần để hủy niêm yết các NFT không hoạt động trên nền tảng.
Chỉ thứ Sáu, OpenSea đã công bố nâng cấp hợp đồng thông minh, yêu cầu người dùng di chuyển các NFT được liệt kê của họ từ blockchain Ethereum ( ETH) sang một hợp đồng thông minh mới. Do kết quả trực tiếp của việc nâng cấp, người dùng không di chuyển từ Ethereum có nguy cơ mất danh sách cũ, không hoạt động – hiện tại không yêu cầu phí xăng để di chuyển.
Tuy nhiên, thời hạn khẩn cấp và ngắn ngủi đã mở ra một cửa sổ nhỏ cơ hội cho tin tặc. Trong vòng vài giờ sau khi thông báo nâng cấp của OpenSea, các báo cáo trên nhiều nguồn đã xuất hiện về một cuộc tấn công đang diễn ra nhắm vào các NFT sắp bị hủy niêm yết.
OPENSEA KHAI THÁC Mọi người gắn thẻ @opensea để khiến họ tạm dừng hợp đồng mới của họ trong khi mọi người tìm ra những gì đang xảy ra với việc khai thác! #NFT #NFTs #NFTTheft #NFTScam #NFTSecurity #NFTAlert
— gt_dog (@gt_dog84) Tháng Hai 20, 2022
Các cuộc điều tra thêm cho thấy những kẻ tấn công đã sử dụng email lừa đảo để đánh cắp các NFT trước khi chúng được di chuyển qua hợp đồng thông minh mới của OpenSea. Khi người dùng ủy quyền di chuyển NFT từ email lừa đảo, những kẻ tấn công đã có quyền truy cập vào NFT.
Mặc dù chưa được xác nhận, hack @opensea rất có thể là lừa đảo. Người dùng cho phép “di chuyển” theo hướng dẫn trong email lừa đảo và ủy quyền không may cho phép hacker ăn cắp các NFT có giá trị… pic.twitter.com/Fj5d9ImC2r
– PeckShield Inc. (@peckshield) Tháng Hai 20, 2022
Người dùng sau đó được khuyên nên cảnh giác với tất cả các thông tin liên lạc từ OpenSea ngoài việc thu hồi tất cả các quyền để di chuyển sang hợp đồng thông minh mới.
Chúng tôi đang tích cực điều tra tin đồn về một khai thác liên quan đến các hợp đồng thông minh liên quan đến OpenSea. Đây dường như là một cuộc tấn công lừa đảo có nguồn gốc bên ngoài trang web của OpenSea. Không nhấp vào liên kết bên ngoài https://t.co/3qvMZjxmDB.
-OpenSea (@opensea) Tháng Hai 20, 2022
Đồng sáng lập và Giám đốc điều hành OpenSea Devin Finzer thừa nhận cuộc tấn công lừa đảo trong khi xác nhận rằng 32 người dùng đã mất NFT. Mặc dù thị trường NFT vẫn chưa giải mã cuộc tấn công đang diễn ra, điều tra viên blockchain Peckshield nghi ngờ có thể rò rỉ thông tin người dùng (bao gồm cả id email) có thể thúc đẩy cuộc tấn công lừa đảo đang diễn ra.
Tuy nhiên, Finzer yêu cầu người dùng bị ảnh hưởng liên hệ với công ty khi ông kết luận:
“ Nếu bạn quan tâm và muốn bảo vệ bản thân, bạn có thể không phê duyệt quyền truy cập vào bộ sưu tập NFT của mình.”
Liênquan: Cơ quan thuế Vương quốc Anh thực hiện thu giữ NFT đầu tiên trong trường hợp gian lận VAT
Doanh thu và Hải quan của Hoàng thượng (HMRC), cơ quan thuế trưởng ở Vương quốc Anh, đã thu giữ ba NFT liên quan đến một gian lận trốn thuế nghi ngờ.
Như Cointelegraph báo cáo, các nghi phạm đã sử dụng danh tính giả mạo và tạo ra 250 công ty “vỏ” giả mạo để trốn tránh 1,4 triệu bảng Anh (khoảng 1,8 triệu USD) trong thuế giá trị gia tăng.
