หลังจากที่มีข่าวลือแพร่สะพัดออกมาเป็นชุดบน Twitter เมื่อไม่นี้เกี่ยวกับช่องโหว่ในสัญญา Smart contract ของ Opensea ที่เพิ่งมีอัพเกรดใหม่ จนทำให้ NFT ของผู้ใช้หลายรายถูกขโมยไปนั้น
ล่าสุดทาง CEO ของแพลตฟอร์มซื้อขาย NFT เบอร์หนึ่งของโลก Opensea ได้ออกมายืนยันถึงเหตุการณ์ดังกล่าวแล้วว่า สิ่งนี้เกิดขึ้นจากการโจมตีแบบ Phishing ไม่ได้มาจากช่องโหว่สัญญา Smart contract แต่อย่างใด
Devin Finzer ผู้ร่วมก่อตั้งและ CEO ของ OpenSea กล่าวยอมรับว่าการโจมตีที่เกิดขึ้นคือการโจมตีแบบ “Phishing” พร้อมรายงานว่า ปัจจุบันมีผู้ใช้จำนวนทั้งสิ้น 32 รายที่สูญเสีย NFT
ในขณะเดียวกับทางด้านผู้ให้บริการรักษาความปลอดภัยด้านบล็อคเชน Peckshield เปิดเผยว่า ผู้โจมตีได้ใช้วิธีส่งลิงค์ Phishing ไปยังอีเมล์ของเหยื่อเพื่อเขโมย NFT ก่อนที่พวกมันจะถูกย้ายไปยังสัญญา Smart contract ตัวใหม่ของ OpenSea โดยเมื่อผู้ใช้อนุญาตทำการกดคลิกลิงค์จากอีเมลปลอม ผู้โจมตีก็จะสามารถเข้าถึง NFT ของเหยื่อได้ทันที
อย่างไรก็ตาม Finzer ได้ขอให้ผู้ได้รับผลกระทบติดต่อกลับหาบริษัทในทันที “และหากคุณกังวลและต้องการปกป้องตัวเอง คุณสามารถยกเลิกการอนุมัติการเข้าถึงคอลเลกชัน NFT ของคุณได้”
ที่มา : cointelegraph