Crypto

ผู้ใช้ OpenSea แพลตฟอร์ม NFT ถูกแฮกเกอร์หลอกให้โอนสินทรัพย์ดิจิตอล

แฮกเกอร์ใช้จังหวะการย้ายแพลตฟอร์มของ OpenSea หลอกให้ผู้ใช้โอนสิทธิ์ NFT

OpenSea กำลังตรวจสอบการโจมตี Phishing ที่ทำให้ NFT มูลค่ากว่า 2 ล้านเหรียญสหรัฐฯย้ายไปอยู่กับแฮกเกอร์

NFT เป็นตัวแทนของข้อมูลที่อยู่บน Blockchain ในกรณีนี้เป็น Ethereum ที่ประกาศเป็นเจ้าของไฟล์ดิจิตอล ที่ส่วนมากเป็นไฟล์งานศิลปะ

OpenSea เป็นหนึ่งในแพลตฟอร์มแลกเปลี่ยน NFT แบบ Peer-to-peer ที่ใหญ่ที่สุดบนโลก ด้วยมูลค่ากว่า 13,300 ล้านเหรียญสหรัฐฯ ทั้งสินทรัพย์ดิจิตอลและของสะสมคริปโตฯ

นักวิจัยจาก CheckPoint รายงานว่า OpenSea ทราบเกี่ยวกับการอัพเกรตระบบ Smart Contract เพื่อเคลียร์รายชื่อเก่ากับรายชื่อที่ไม่ได้ใช้งาน และเตรียมย้ายไปยังเว็บไซต์ของพวกเขากับอีเมล

OpenSea แจ้งผู้ใช้ให้อัพเดตรายการระหว่างวันที่ 18-25 กุมภาพันธ์ หากต้องการใช้งานแพลตฟอร์มของ OpenSea ต่อ

ทาง OpenSea ส่งอีเมลให้กับผู้ใช้ พร้อมระบุขั้นตอนการยืนยันการอัพเดตรายการย้ายแพลตฟอร์ม แฮกเกอร์รู้สิ่งที่เกิดขึ้นจึงทำอีเมลเลียนแบบขึ้นมาและเปลี่ยนวิธีการ

ลิงก์ที่อยู่ในอีเมลปลอมพาผู้ใช้ไปยังหน้าเว็บไซต์ปลอมที่แฮกเกอร์ทำขึ้นมา และเตรียมความพร้อมให้ผู้ใช้ทำธุรกรรม แทนที่จะเป็นการย้ายแพลตฟอร์ม

เปรียบเทียบอีเมลของแท้และของปลอม (ภาพจาก CheckPoint)

หากทำตามที่แฮกเกอร์เตรียมไว้ให้จะเป็นการโอนสิทธิความเป็นเจ้าของ NFT ให้กับแฮกเกอร์

OpenSea ไม่ได้ถูกเจาะ

OpenSea แจ้งว่าแฮกเกอร์ไม่ได้เจาะช่องโหว่ของระบบในแพลตฟอร์ม แต่เป็นการหลอกล่อให้ผู้ใช้โอนด้วยวิธีการ Phishing

จากการตรวจสอบแล้วพบว่ามาจากแพลตฟอร์มอื่น และระบบอีเมลของ OpenSea ไม่ได้ถูกเจาะแต่อย่างใด

ทางที่ดีไม่ว่าคุณทำธุรกรรมกับสินทรัพย์ดิจิตอลอย่างไร เราควรตรวจสอบต้นทางและปลายทางให้เรียบร้อย เพื่อความปลอดภัยของคุณและทรัพย์สินของคุณ

Source: https://www.bleepingcomputer.com/news/security/opensea-users-lose-2-million-worth-of-nfts-in-phishing-attack/
Translated by: Worapon H.

%d bloggers like this: