OpenSea ยืนยันการโจมตีแบบฟิชชิ่งส่งผลกระทบต่อผู้ใช้หลายราย นี่คือข้อเท็จจริง

เมื่อเกือบ 12 ชั่วโมงที่แล้ว OpenSea ซึ่งเป็นตลาดชั้นนำของ NFT ยืนยันว่าทีมของตนกำลังตรวจสอบช่องโหว่ที่อาจเกิดขึ้นซึ่งเกี่ยวข้องกับสัญญาอัจฉริยะของตน แพลตฟอร์มอ้างว่าถูกโจมตีโดยกลยุทธ์ฟิชชิ่งที่เห็นได้ชัดว่า "มีต้นกำเนิดจากภายนอก" ของเว็บไซต์ของตน

การอ่านที่เกี่ยวข้อง | Cardano เพิ่มรางวัลเป็นสองเท่าสำหรับแฮกเกอร์เพื่อเปิดเผยช่องโหว่ในบล็อคเชน

ในขณะนั้น ผู้ใช้ควรหลีกเลี่ยงการเปิดลิงก์ภายนอกเว็บไซต์หลักของ OpenSea แพลตฟอร์มยังไม่ได้เผยแพร่รายงานฉบับสมบูรณ์เกี่ยวกับสถานการณ์ แต่ Devin Finzer ซีอีโอของบริษัท ระบุ ว่าผู้กระทำความผิดสามารถหลอกผู้ใช้ได้มากถึง 32 รายให้ลงชื่อใน "ข้อมูลที่เป็นอันตราย" และสามารถขโมย "NFT บางส่วนของพวกเขา" ได้

เห็นได้ชัดว่าผู้โจมตีใช้อีเมลมาตรฐานและคัดลอกข้อความที่ตลาดส่งถึงผู้ใช้ในช่วงสัปดาห์ที่ผ่านมา ข้อความนี้เป็นกลวิธีหลอกลวงในการซ่อนคำสั่งที่เป็นอันตราย ผู้รับจะต้องย้ายข้อมูลรายชื่อก่อนวันที่ 25 กุมภาพันธ์^th โดยการดำเนินการต่อ ผู้ใช้ให้ลายเซ็นเพย์โหลดดังกล่าวแก่ผู้โจมตี

นี่คือวิธีที่ผู้ร้ายสามารถควบคุม NFT ของผู้ใช้และแลกเปลี่ยนกับ Wyvern Exchange ตามการคาดเดา การแลกเปลี่ยนแบบกระจายอำนาจที่ทำงานบน Ethereum Wyvern ช่วยให้ผู้คนสามารถซื้อขายสินทรัพย์ใด ๆ บนเครือข่ายนี้โดยไม่ต้องมีการแทรกแซงจากบุคคลที่สาม ฟินเซอร์ กล่าวว่า:

ที่สำคัญ ข่าวลือว่านี่เป็นการแฮ็กมูลค่า 200 ล้านเหรียญนั้นเป็นเท็จ ผู้โจมตีมี ETH 1.7 ล้านดอลลาร์ในกระเป๋าเงินของเขาจากการขาย NFT ที่ถูกขโมยมาบางส่วน

ผู้โจมตีสามารถขโมย NFT จากคอลเลกชันต่างๆ เช่น Lil Baby Punk, Azuki, Syn City Genesis Passes, Doodles, FOMO MOFOS, CloneX, PXQuest Adventurer และอื่นๆ ตามบริษัทรักษาความปลอดภัย SlowMist แฮ็กเกอร์ใช้โปรโตคอลแบบกระจายอำนาจ Tornado Cash เพื่อถอนเงิน 1115 ETH

กิจกรรมของแฮกเกอร์ https://t.co/Z2dgw7EhHS pic.twitter.com/ZshNAVV54b

—SlowMist (@SlowMist_Team) กุมภาพันธ์ 20, 2022

การโจมตีสามารถเปิดภัยคุกคามใหม่ให้กับนักลงทุน NFT เช่น ระบุ โดยผู้พัฒนานามแฝง foobar:

ลายเซ็นประสงค์ร้ายเพียงรายการเดียวสามารถทำลาย *ทั้งหมด* ของ OpenSea NFTs ที่ได้รับอนุมัติของคุณ ไม่จำเป็นต้องลงนามในคำสั่งขายแต่ละรายการสำหรับแต่ละรายการ ตามที่สันนิษฐานไว้ในตอนแรก นี่คือวิธีที่แฮ็กเกอร์ในปัจจุบันขโมย Azuki 10 ตัว, 8 mfers และลิงกลายพันธุ์ 3 ตัวในการทำธุรกรรมครั้งเดียวด้วย sig เดียว

อาจมีผู้โจมตี OpenSea ค้นพบ

ตามที่กล่าวไว้ OpenSea ยังไม่ได้เปิดเผยข้อมูลเพิ่มเติมหรือรายงานอย่างเป็นทางการเกี่ยวกับการโจมตีแบบฟิชชิ่ง อย่างไรก็ตาม ผู้ใช้นามแฝงได้แชร์ไดอะแกรม ซึ่งคาดว่าสร้างโดยทีมจาก OpenSea ซึ่งพวกเขาระบุผู้ต้องสงสัยที่อาจเป็นไปได้

โดยใช้ชื่อ “Amir Soliman” ผู้ใช้นามแฝงขอให้บริษัทแลกเปลี่ยนคริปโต Kraken และ Coinbase ตรวจสอบข้อมูล KYC ที่เป็นไปได้ ตามหลักฐานที่เป็นไปได้ที่ผู้ใช้รายนี้นำเสนอ แฮ็กเกอร์เชื่อมโยงกับการแลกเปลี่ยนเหล่านี้เนื่องจากมีธุรกรรมขนาดเล็ก 19 รายการใน ETH ที่ทำกับแพลตฟอร์มของพวกเขา

อัปเดตไดอะแกรม – ดูเหมือนว่า OpenSea ได้ติดแท็ก Amir Soliman เป็นผู้ต้องสงสัย... - นั่นเร็วมาก!! @krakensupport @คอยน์เบสสนับสนุน – ตรวจสอบ DM ฉันสามารถจัดเตรียมสำเนา PDF ของสิ่งนี้ได้ เพื่อให้คุณสามารถตรวจสอบแฮช tx ได้เช่นกัน การเชื่อมโยง Coinbase นั้นชัดเจนที่สุด แต่ก็มีมากกว่านั้น pic.twitter.com/5JYQ0h1q3p

— charliemarketplace.eth (@charliemktplace) กุมภาพันธ์ 20, 2022

ลักษณะของธุรกรรมเหล่านี้หรือตัวตนของผู้ต้องสงสัยยังไม่ได้รับการยืนยันจากตลาด NFT ในระหว่างนี้ ข้อมูลใด ๆ จะต้องถูกนำมาใช้กับเม็ดเกลือและพิจารณาการเก็งกำไร แต่ดูเหมือนว่าธุรกรรมดังกล่าวจะเป็นส่วนหนึ่งของกระบวนการเตรียมการโจมตีแบบฟิชชิ่ง

สำหรับผู้ที่ตกเป็นเหยื่อของการโจมตีครั้งนี้ ยกเว้นผู้ที่ถูกส่งคืน NFT มูลค่าเงินของทรัพย์สินของพวกเขาสามารถเรียกคืนได้ แต่ NFT ที่สร้างขึ้นอย่างมีเอกลักษณ์ซึ่งมีมูลค่าทางอารมณ์ที่อาจสูญเสียไปตลอดกาล

การอ่านที่เกี่ยวข้อง | ข้อมูลแสดงให้เห็นว่าการแฮ็ก Bitfinex ตื่นขึ้นที่ใหญ่ที่สุดเท่าที่เคยมีมา 5 ปี + อุปทาน Bitcoin

ณ เวลาปัจจุบัน Ethereum (ETH) ซื้อขายที่ $2,633 โดยขาดทุน 4.73% ในกราฟ 4 ชั่วโมง

• คอยน์สมาร์ท การแลกเปลี่ยน Bitcoin และ Crypto ที่ดีที่สุดในยุโรป
• เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าฟรี
• คริปโตฮอว์ก เรดาร์ Altcoin ทดลองฟรี.
• ที่มา: https://bitcoinist.com/opensea-confirms-phishing-attack-affecting-users/