OpenSea กำลังตรวจสอบการโจมตี Phishing ที่ทำให้ NFT มูลค่ากว่า 2 ล้านเหรียญสหรัฐฯย้ายไปอยู่กับแฮกเกอร์
NFT เป็นตัวแทนของข้อมูลที่อยู่บน Blockchain ในกรณีนี้เป็น Ethereum ที่ประกาศเป็นเจ้าของไฟล์ดิจิตอล ที่ส่วนมากเป็นไฟล์งานศิลปะ
OpenSea เป็นหนึ่งในแพลตฟอร์มแลกเปลี่ยน NFT แบบ Peer-to-peer ที่ใหญ่ที่สุดบนโลก ด้วยมูลค่ากว่า 13,300 ล้านเหรียญสหรัฐฯ ทั้งสินทรัพย์ดิจิตอลและของสะสมคริปโตฯ
นักวิจัยจาก CheckPoint
OpenSea แจ้งผู้ใช้ให้อัพเดตรายการระหว่างวันที่ 18-25 กุมภาพันธ์ หากต้องการใช้งานแพลตฟอร์มของ OpenSea ต่อ
ทาง OpenSea ส่งอีเมลให้กับผู้ใช้ พร้อมระบุขั้นตอนการยืนยันการอัพเดตรายการย้ายแพลตฟอร์ม แฮกเกอร์รู้สิ่งที่เกิดขึ้นจึงทำอีเมลเลียนแบบขึ้นมาและเปลี่ยนวิธีการ
ลิงก์ที่อยู่ในอีเมลปลอมพาผู้ใช้ไปยังหน้าเว็บไซต์ปลอมที่แฮกเกอร์ทำขึ้นมา และเตรียมความพร้อมให้ผู้ใช้ทำธุรกรรม แทนที่จะเป็นการย้ายแพลตฟอร์ม
เปรียบเทียบอีเมลของแท้และของปลอม (ภาพจาก CheckPoint) หากทำตามที่แฮกเกอร์เตรียมไว้ให้จะเป็นการโอนสิทธิความเป็นเจ้าของ NFT ให้กับแฮกเกอร์
OpenSea ไม่ได้ถูกเจาะ
OpenSea แจ้งว่าแฮกเกอร์ไม่ได้เจาะช่องโหว่ของระบบในแพลตฟอร์ม แต่เป็นการหลอกล่อให้ผู้ใช้โอนด้วยวิธีการ Phishing
จากการตรวจสอบแล้วพบว่ามาจากแพลตฟอร์มอื่น และระบบอีเมลของ OpenSea ไม่ได้ถูกเจาะแต่อย่างใด
ทางที่ดีไม่ว่าคุณทำธุรกรรมกับสินทรัพย์ดิจิตอลอย่างไร เราควรตรวจสอบต้นทางและปลายทางให้เรียบร้อย เพื่อความปลอดภัยของคุณและทรัพย์สินของคุณ
Source: https://www.bleepingcomputer.com/news/security/opensea-users-lose-2-million-worth-of-nfts-in-phishing-attack/
WeLiveSecurity Thai Edition's 
OpenSea กำลังตรวจสอบการโจมตี Phishing ที่ทำให้ NFT มูลค่ากว่า 2 ล้านเหรียญสหรัฐฯย้ายไปอยู่กับแฮกเกอร์
NFT เป็นตัวแทนของข้อมูลที่อยู่บน Blockchain ในกรณีนี้เป็น Ethereum ที่ประกาศเป็นเจ้าของไฟล์ดิจิตอล ที่ส่วนมากเป็นไฟล์งานศิลปะ
OpenSea เป็นหนึ่งในแพลตฟอร์มแลกเปลี่ยน NFT แบบ Peer-to-peer ที่ใหญ่ที่สุดบนโลก ด้วยมูลค่ากว่า 13,300 ล้านเหรียญสหรัฐฯ ทั้งสินทรัพย์ดิจิตอลและของสะสมคริปโตฯ
นักวิจัยจาก CheckPoint รายงานว่า OpenSea ทราบเกี่ยวกับการอัพเกรตระบบ Smart Contract เพื่อเคลียร์รายชื่อเก่ากับรายชื่อที่ไม่ได้ใช้งาน และเตรียมย้ายไปยังเว็บไซต์ของพวกเขากับอีเมล
OpenSea แจ้งผู้ใช้ให้อัพเดตรายการระหว่างวันที่ 18-25 กุมภาพันธ์ หากต้องการใช้งานแพลตฟอร์มของ OpenSea ต่อ
ทาง OpenSea ส่งอีเมลให้กับผู้ใช้ พร้อมระบุขั้นตอนการยืนยันการอัพเดตรายการย้ายแพลตฟอร์ม แฮกเกอร์รู้สิ่งที่เกิดขึ้นจึงทำอีเมลเลียนแบบขึ้นมาและเปลี่ยนวิธีการ
ลิงก์ที่อยู่ในอีเมลปลอมพาผู้ใช้ไปยังหน้าเว็บไซต์ปลอมที่แฮกเกอร์ทำขึ้นมา และเตรียมความพร้อมให้ผู้ใช้ทำธุรกรรม แทนที่จะเป็นการย้ายแพลตฟอร์ม
หากทำตามที่แฮกเกอร์เตรียมไว้ให้จะเป็นการโอนสิทธิความเป็นเจ้าของ NFT ให้กับแฮกเกอร์
OpenSea ไม่ได้ถูกเจาะ
OpenSea แจ้งว่าแฮกเกอร์ไม่ได้เจาะช่องโหว่ของระบบในแพลตฟอร์ม แต่เป็นการหลอกล่อให้ผู้ใช้โอนด้วยวิธีการ Phishing
จากการตรวจสอบแล้วพบว่ามาจากแพลตฟอร์มอื่น และระบบอีเมลของ OpenSea ไม่ได้ถูกเจาะแต่อย่างใด
ทางที่ดีไม่ว่าคุณทำธุรกรรมกับสินทรัพย์ดิจิตอลอย่างไร เราควรตรวจสอบต้นทางและปลายทางให้เรียบร้อย เพื่อความปลอดภัยของคุณและทรัพย์สินของคุณ
Source: https://www.bleepingcomputer.com/news/security/opensea-users-lose-2-million-worth-of-nfts-in-phishing-attack/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: