Trang chủ Đầu tư OpenSea đã lên kế hoạch nâng cấp các gian hàng khi tấn công lừa đảo nhắm mục tiêu đến việc di chuyển NFT

OpenSea đã lên kế hoạch nâng cấp các gian hàng khi tấn công lừa đảo nhắm mục tiêu đến việc di chuyển NFT

bởi Tiến Mạnh

Mới hôm qua, OpenSea đã công bố bản nâng cấp hợp đồng thông minh, yêu cầu người dùng di chuyển các NFT được liệt kê của họ từ blockchain Ethereum (ETH) sang một hợp đồng thông minh mới. Do kết quả trực tiếp của việc nâng cấp, những người dùng không chuyển từ Ethereum có nguy cơ mất các danh sách cũ, không hoạt động của họ – hiện không yêu cầu phí gas cho việc di chuyển.

Thị trường token không thể xâm nhập (NFT) lớn OpenSea được cho là đã trở thành nạn nhân của một cuộc tấn công lừa đảo đang diễn ra trong vòng vài giờ sau khi công bố bản nâng cấp theo kế hoạch kéo dài một tuần để xóa các NFT không hoạt động trên nền tảng.

Tuy nhiên, thời hạn gấp rút và thời hạn ngắn đã mở ra một cơ hội nhỏ cho các hacker. Trong vòng vài giờ sau thông báo nâng cấp của OpenSea, các báo cáo từ nhiều nguồn đã xuất hiện về một cuộc tấn công đang diễn ra nhắm vào các NFT sắp bị hủy niêm yết.

Các cuộc điều tra sâu hơn cho thấy những kẻ tấn công đã sử dụng email lừa đảo để đánh cắp NFT trước khi chúng được chuyển sang hợp đồng thông minh mới của OpenSea. Khi người dùng cho phép di chuyển NFT từ email gian lận, những kẻ tấn công sẽ có quyền truy cập vào các NFT.

Mặc dù chưa được xác nhận, nhưng vụ hack @opensea rất có thể là lừa đảo. Người dùng cho phép “di chuyển” theo hướng dẫn trong email lừa đảo và việc ủy ​​quyền không may cho phép tin tặc đánh cắp các NFT có giá trị …

Người dùng hiện được khuyến cáo nên cảnh giác với tất cả các thông tin liên lạc từ OpenSea ngoài việc thu hồi tất cả các quyền về việc di chuyển sang hợp đồng thông minh mới.

Chúng tôi đang tích cực điều tra các tin đồn về một vụ lợi dụng liên quan đến các hợp đồng thông minh liên quan đến OpenSea. Đây dường như là một cuộc tấn công lừa đảo bắt nguồn từ bên ngoài trang web của OpenSea.

Người đồng sáng lập và Giám đốc điều hành OpenSea, Devin Finzer đã thừa nhận cuộc tấn công lừa đảo trong khi xác nhận rằng 32 người dùng đã mất NFT cho đến nay. Trong khi thị trường NFT vẫn chưa giải mã được cuộc tấn công đang diễn ra, nhà điều tra blockchain Peckshield nghi ngờ có khả năng bị rò rỉ thông tin người dùng (bao gồm id email) dẫn đến cuộc tấn công lừa đảo đang diễn ra.

Tuy nhiên, Finzer đã yêu cầu những người dùng bị ảnh hưởng liên hệ với công ty như ông kết luận:

“Nếu bạn lo lắng và muốn bảo vệ mình, bạn có thể hủy phê duyệt quyền truy cập vào bộ sưu tập NFT của mình.”

Her Majesty’s Revenue and Customs (HMRC), cơ quan thuế chính tại Vương quốc Anh, đã thu giữ ba NFT có liên quan đến một hành vi gian lận trốn thuế bị nghi ngờ.

Như Cointelegraph đã đưa tin, các nghi phạm đã sử dụng danh tính giả và tạo ra 250 công ty giả mạo để trốn 1,4 triệu bảng Anh (khoảng 1,8 triệu USD) thuế giá trị gia tăng.

Bài viết liên quan

Để lại bình luận