คุณ Devin Finzer กล่าถึงการโจมตีว่า “เราไม่เชื่อว่ามันเชื่อมโยงกับเว็บไซต์ OpenSea”
OpenSea กล่าวว่า “กำลังตรวจสอบข่าวลือการหาประโยชน์ใส่ตัว” ที่เกิดขึ้นในมาร์เก็ตเพลซ Ethereum NFT ยอดนิยมเมื่อวันเสาร์ ผู้ใช้งานรายงานว่าสินทรัพย์ดิจิทัล ได้แก่ NFT จากคอลเล็กชัน Cool Cats และ Doodle ถูกฉกไป
แต่ Devin Finzer ผู้ร่วมก่อตั้งและซีอีโอ ทวีตว่าเรื่องดังกล่าวไม่น่าจะกระทบต่อ OpenSea เลย แต่กลับพุ่งเป้าไปยังผู้คนที่พึ่งพามาร์เก็ตเพลซในการเทรดและบำรุงรักษาสินทรัพย์ดิจิทัลของพวกเขา
“เท่าที่เราบอกได้นี่คือการโจมตีแบบฟิชชิ่ง” เขาทวีตแนวเป็นกลางซึ่งอยู่ระหว่างการตรวจสอบ “เราไม่เชื่อว่ามันมีการเชื่อมต่อกับเว็บไซต์ OpenSea ดูเหมือนว่ามีผู้ใช้งาน 32 รายถูก malicious payload จากพวกโจมตี และ NFT บางส่วนของพวกเขาถูกฉกไป”
กล่าวอีกนัยหนึ่งอีเมลที่ได้รับที่ดูเป็นทางการหลอกล่อให้โอนย้าย NFT ไปยัง wallet ของคนอื่น ที่อยู่ (address) นั้น EtherScan พบว่า Fake_Phishing5169 ตอนนี้มียอดคงเหลือ 641 ETH มูลค่าประมาณ $1.7 ล้านดอลลาร์สหรัฐ
หากความเห็นของ Finzer ถูกต้อง พวกโจมตีจะเลือกเวลาที่เหมาะสมในการฟิชชิ่ง เมื่อวันศุกร์ที่ผ่านมา OpenSea ได้เปิดตัว Smart Contract ใหม่ และขอให้ผู้ใช้งานย้ายการถือครองของพวกเขา ที่น่าแปลกใจก็คือ Smart Contract ใหม่นั้นมีขึ้นเพื่อป้องกันการเอารัดเอาเปรียบ ซึ่งทำให้ผู้ถือครองสินทรัพย์ขายสินทรัพย์ของตนในราคาที่ต่อรองได้โดยไม่รู้ตัว
Finzer กระตุ้นให้ผู้ใช้งานตรวจสอบให้แน่ใจว่า พวกเขาใช้เว็บไซต์ opensea.io อย่างเป็นทางการเสมอ และให้คอยระวังอีเมลที่ไม่น่าไว้วางใจ
ที่มา : decrypt.co
