มีทวีตที่แสดงความตื่นตระออกมาเป็นชุดจากนักเทรดซึ่งก็เป็นกระแสอย่างรวดเร็ว OpenSea ตลาด NFT ชั้นนำได้ออกมมาบอกว่ากำลังงทำการตรวจสอบ “ข่าวลือเรื่องการเอารัดเอาเปรียบ” เกี่ยวกับ smart contract ตัวใหม่ที่เชื่อมต่อกับ OpenSea ซึ่งจะเป็นช่องทางชองมิจฉาชีพที่จะทำให้นักเทรดต้องเสีย NFT ของพวกเขาได้
“เรากำลังตรวจสอบข่าวลือเกี่ยวกับการใช้ประโยชน์จากช่องโหว่จาก smart contract ที่เชื่อมต่อกับ OpenSea” คำแถลงการณ์ของ OpenSea ผ่าน Twitter ในคืนวันเสาร์ตามเวลาของประเทศสหรัฐฯ “ซึ่งดูเหมือนว่ารูปแบบที่เกิดขึ้นนี้จะเป็นการโจมตีแบบฟิชชิ่งซึ่งเกิดขึ้นนอกเว็บไซต์ OpenSea ดังนั้นอย่าคลิกลิงก์นอกเหนือจาก opensea.io”
OpenSea วางแผนที่จะแก้ไข smart contract (รหัสที่ควบคุมแพลตฟอร์มการซื้อขายเป็นหลัก) โดยตัว smart contract ตัวใหม่ที่ปล่อยออกมาในวันศุกร์มีแนวคิดก็เพื่อนำมาอัพเกรดเพื่อนำ NFT ที่เก่าและไม่ได้เปิดใช้งานออกจากแพลตฟอร์ม
บน Twitter นักเทรดต่างแชร์ข้อมูลสิ่งที่พวกเขานั้นคิดว่าเป็นอีเมลทางการจากทาง OpenSea เกี่ยวกับการให้ย้าย NFT จาก contract A ไปยัง contract B
PeckShield บริษัทรักษาความปลอดภัยบล็อกเชนที่ให้การตรวจสอบ smart contract ระบุว่าการใช้ผลประโยชน์จากช่องโหว่ดังกล่าว “มีแนวโน้มที่เหมือนกับการโจมตีแบบฟิชชิ่งมากที่สุด” โดยจะมี contract ที่เป็นอันตรายนี้ซ่อนอยู่ในลิงก์ที่ถูกปลอมแปลง PeckShield ระบุว่าอีเมลที่แพร่กระจายไปทั่วตอนนี้เกี่ยวกับการแจ้งกระบวนการย้าย NFT เป็นหนึ่งในช่องทางที่จะใช้กระจายลิงก์ปลอมแปลง
address ของมิจฉาชีพ (ซึ่งเว็บไซต์สำรวจบล็อกเชน Etherscan ได้ปักป้ายเตือนว่าเป็น address “ฟิชชิ่ง/แฮ็ก” แล้ว) ถือ ETH มูลค่ากว่า 1.7 ล้านดอลลาร์รวมถึง NFT 3 ชิ้นจาก Bored Ape Yacht Club, 2 ชิ้นจาก Cool Cats, 1 ชิ้นจาก Doodle และอีกหนึ่งชิ้นจาก Azuki