เจ้าของ NFT ราคาแพงกำลังถูกผู้โจมตีที่ไม่รู้จัก ทำการดึงทรัพย์สินที่ list อยู่ใน Opensea ออกไป โดยตอนนี้ยังไม่ทราบแน่ชัดว่าปัญหาเกิดจาก สัญญา Opensea ใหม่ถูกแฮ็กหรือเป็นการโจมตีโดยฟิชชิ่ง

https://twitter.com/opensea/status/1495211277097996290?s=20&t=iglJDyIfXpdTyRHI0TWmBw

ทาง Opensea กล่าวว่า "เรากำลังตรวจสอบข่าวลือเกี่ยวกับการโจมตีที่เกี่ยวข้องกับ smart contracts ของ OpenSea โดยดูเหมือนว่าจะเป็นการโจมตีแบบฟิชชิ่งที่เกิดขึ้นนอกเว็บไซต์ของ OpenSea ดังนั้นโปรดอย่าคลิกลิงก์ภายนอกใด ๆ ที่ไม่ใช่จาก http://opensea.io

ในขณะที่เขียนนี้ ยังไม่ชัดเจนว่ามีสินทรัพย์ถูกขโมยผ่านช่องโหว่ที่เกิดจากความบกพร่องในแพลตฟอร์มของ OpenSea หรือเกิดจากการโจมตีแบบฟิชชิ่ง ซึ่งเป็นวิธีทั่วไปสำหรับการเข้าถึงบัญชีผ่านอีเมลปลอม

แต่ ณ จุดนี้ เราสามารถยืนยันได้ว่าแฮ็กเกอร์มีทรัพย์สินประมาณ 3 ล้านดอลล่าร์ ซึ่งรวมถึง NFT ยอดนิยมเช่น Bored Apes, Azuki และ CloneX

https://twitter.com/0xfoobar/status/1495208279210876930?s=20&t=XjI0HPO3VUQH8n9xG0985A

สิ่งที่ควรทำคือ Revoke (https://revoke.cash/) การอนุมัติทั้งหมดจาก OpenSea หากเคยมีปฏิสัมพันธ์ในช่วงไม่กี่เดือนที่ผ่านมา

ทางด้าน Alex Svanevik ซีอีโอของ Nasen ประเมินว่ามีผู้ใช้ OpenSea ประมาณ 19 รายที่ได้รับผลกระทบ ขณะที่มี 680+ ETH ที่ถูกขโมยไป ยังไม่รวม NFT ทั้ง Bored Apes, Mutant Apes, Azukis, mfers, FVCK_CRYSTALS, Doodles และอื่น ๆ (https://etherscan.io/address/0x3e0defb880cd8e163bad68abe66437f99a7a8a74#tokentxnsErc721)

ตัวอย่างหน้าตาอีเมลฟิชชิ่ง

ฟิชชิ่งหรือบั๊กใน smart contracts ?

ที่น่าสนใจคือ contracts ถูกสร้างขึ้นเมื่อ 28 วันก่อน และเมื่อประมาณ 5 ชั่วโมงที่แล้ว มีการทำธุรกรรมครั้งแรกเกิดขึ้นเพื่อเริ่มต้นการขโมยสินทรัพย์จากกระเป๋าจำนวนมาก

https://twitter.com/SatoshiWolf/status/1495197777826967553?s=20&t=s8VJ9Rp9vRoQmEPgIBEgoA

ผู้ใช้รายอื่นอธิบายว่า เค้าไม่เคยมีการโต้ตอบกับอีเมลแบบฟิชชิ่งจาก Opensea เลย

https://twitter.com/Nate_Rivers/status/1495215259401048082?s=20&t=LV2X2q3NEgYQPTlK-5ojPw

https://twitter.com/KeyboardMonkey3/status/1495207911945035782?s=20&t=a78sKjGyfRC0GSjluyCPXg

อ้างอิง : LINK