Theo Engadget, vụ việc được báo cáo vào cuối ngày 19.2 vừa qua cho biết kẻ tấn công đã nhắm mục tiêu 32 tài khoản và lấy được 254 NFT. Trong số các NFT bị đánh cắp có các NFT từ câu lạc bộ du thuyền Bored Ape Yacht và bộ sưu tập Azuki. Một ước tính của Molly White cho biết số tiền bị hack từ số NFT bị đánh cắp rơi vào khoảng 641 Ethereum, tương đương khoảng 1,7 triệu USD.
Số NFT bị đánh cắp trên OpenSea có giá trị khoảng 1,7 triệu USD |
AFP |
“Chúng tôi tin rằng đây là một cuộc tấn công lừa đảo. Chúng tôi không biết nơi xảy ra lừa đảo, nhưng chúng tôi có thể loại trừ một số điều dựa trên cuộc trò chuyện của chúng tôi với 32 người dùng bị ảnh hưởng”, đồng sáng lập kiêm CEO OpenSea Devin Finzer cho biết sau khi cuộc tấn công xảy ra.
Finzer nói OpenSea xác định trang web của họ không phải là vật trung gian cho cuộc tấn công, cũng như không có ai đó khai thác lỗ hổng chưa từng biết liên quan đến các tính năng đúc, mua bán và niêm yết NFT trên nền tảng này. Theo Finzer, việc tương tác với email OpenSea không phải là phương tiện tấn công khi không ai trong những người bị ảnh hưởng cho biết nhận hoặc nhấp vào các liên kết liên quan đến email đáng ngờ.
Báo cáo từ Theverge cho biết, cuộc tấn công có thể đã tận dụng một khía cạnh của Nghị định thư Wyvern - tiêu chuẩn nguồn mở nền tảng cho hầu hết các hợp đồng thông minh NFT, bao gồm cả những hợp đồng được thực hiện trên OpenSea. Một chủ đề Twitter cho thấy những người bị nhắm mục tiêu trong chiến dịch lừa đảo có thể đã ký một thỏa thuận một phần cho phép kẻ tấn công chuyển các NFT mà không cần bất kỳ Ethereum nào cho việc thực hiện.
Cuộc tấn công vẫn chưa được xác định nhưng điều này xảy ra vào thời điểm nhạy cảm với OpenSea, chỉ một ngày sau khi OpenSea giới thiệu một “hợp đồng thông minh mới” và yêu cầu người dùng di chuyển tài sản của họ. Nó cũng là chủ đề của cuộc tranh cãi gần đây từ một cựu nhân viên của OpenSea cho thấy sự phổ biến của các NFT giả, sao chép hoặc thư rác trên nền tảng này.
Bình luận (0)