OpenSea đã lên kế hoạch nâng cấp các gian hàng khi tấn công lừa đảo nhắm mục tiêu đến việc di chuyển NFT

OpenSea đã công bố bản nâng cấp hợp đồng thông minh mới với thời hạn một tuần vào ngày hôm qua. Tuy nhiên, thời hạn gấp rút và thời hạn ngắn đã mở ra một cơ hội nhỏ cho các hacker.

Mới hôm qua, OpenSea đã công bố bản nâng cấp hợp đồng thông minh, yêu cầu người dùng di chuyển các NFT được liệt kê của họ từ chuỗi khối Ethereum ( ETH ) sang một hợp đồng thông minh mới. Do kết quả trực tiếp của việc nâng cấp, những người dùng không chuyển từ Ethereum có nguy cơ mất các danh sách cũ, không hoạt động của họ – hiện không yêu cầu phí gas cho việc di chuyển.

Thị trường mã thông báo không thể xâm nhập (NFT) lớn OpenSea được cho là đã trở thành nạn nhân của một cuộc tấn công lừa đảo đang diễn ra trong vòng vài giờ sau khi công bố bản nâng cấp theo kế hoạch kéo dài một tuần để xóa các NFT không hoạt động trên nền tảng. 

Tuy nhiên, thời hạn gấp rút và thời hạn ngắn đã mở ra một cơ hội nhỏ cho các hacker. Trong vòng vài giờ sau thông báo nâng cấp của OpenSea , các báo cáo từ nhiều nguồn đã xuất hiện về một cuộc tấn công đang diễn ra nhắm vào các NFT sắp bị hủy niêm yết.

🚨🚨OPENSEA EXPLOITED🚨🚨 Everyone tag @opensea to get them to pause their new contract while everyone figures out whats going on with the exploit! #NFT #NFTs #NFTTheft #NFTScam #NFTSecurity #NFTAlert

— gt_dog (@gt_dog84) February 20, 2022

Các cuộc điều tra sâu hơn cho thấy những kẻ tấn công đã sử dụng email lừa đảo để đánh cắp NFT trước khi chúng được chuyển sang hợp đồng thông minh mới của OpenSea. Khi người dùng cho phép di chuyển NFT từ email gian lận, những kẻ tấn công sẽ có quyền truy cập vào các NFT.

Though unconfirmed, the @opensea hack is most likely phishing. Users authorize the "migration" as instructed in the phishing email and the authorization unfortunately allows the hacker to steal the valuable NFTs… pic.twitter.com/Fj5d9ImC2r

— PeckShield Inc. (@peckshield) February 20, 2022

Người dùng hiện được khuyến cáo nên cảnh giác với tất cả các thông tin liên lạc từ OpenSea ngoài việc thu hồi tất cả các quyền về việc di chuyển sang hợp đồng thông minh mới.

We are actively investigating rumors of an exploit associated with OpenSea related smart contracts. This appears to be a phishing attack originating outside of OpenSea's website. Do not click links outside of https://t.co/3qvMZjxmDB.

— OpenSea (@opensea) February 20, 2022

Người đồng sáng lập và CEO của OpenSea, Devin Finzer, đã thừa nhận vụ tấn công lừa đảo trong khi xác nhận rằng cho đến nay đã có 32 người dùng bị mất NFT. Trong khi thị trường NFT vẫn chưa giải mã được cuộc tấn công đang diễn ra, nhà điều tra blockchain Peckshield nghi ngờ có khả năng bị rò rỉ thông tin người dùng (bao gồm id email) dẫn đến cuộc tấn công lừa đảo đang diễn ra.

Tuy nhiên, Finzer đã yêu cầu những người dùng bị ảnh hưởng liên hệ với công ty như ông kết luận:

“Nếu bạn lo lắng và muốn bảo vệ mình, bạn có thể hủy phê duyệt quyền truy cập vào bộ sưu tập NFT của mình.”

Cơ quan thuế chính quyền Vương quốc Anh (Her Majesty’s Revenue and Customs – HMRC) đã thu giữ ba NFT có liên quan đến một nghi ngờ gian lận trốn thuế.

Như Cointelegraph đã đưa tin, các nghi phạm đã sử dụng danh tính giả và tạo ra 250 công ty giả mạo để trốn 1,4 triệu bảng Anh (khoảng 1,8 triệu USD) thuế giá trị gia tăng.

Nguồn (Source): Cointelegraph.