Vài giờ sau khi OpenSea thông báo nâng cấp để xóa các Non-Fungible Tokens (NFT) không hoạt động trên nền tảng của mình. Một số người dùng đã bị nhắm mục tiêu rõ ràng thông qua một cuộc tấn công lừa đảo được ngụy trang dưới dạng một email hợp pháp liên quan đến việc nâng cấp theo kế hoạch.
Theo bản cập nhật OpenSea ban đầu, nền tảng đã khuyên khách hàng của mình nên chuyển NFT dựa trên Ethereum của họ sang một địa chỉ hợp đồng thông minh mới, một động thái sẽ không tốn một xu phí gas. Người dùng không hoàn thành quá trình di chuyển theo hướng dẫn có nguy cơ mất các token cũ và không hoạt động của họ. Dựa trên chi tiết này, PeckShield, một công ty phân tích dữ liệu và bảo mật blockchain, cho biết rằng “Người dùng cho phép” di chuyển “của nền tảng như được hướng dẫn trong email lừa đảo và thật không may, việc ủy quyền cho phép tin tặc đánh cắp các NFT có giá trị.”
Trong một bản cập nhật Twitter được Devin Finzer, Người đồng sáng lập và Giám đốc điều hành của OpenSea, chia sẻ, địa chỉ của kẻ tấn công vẫn không hoạt động trong thời gian này, đồng thời cho biết thêm rằng một số NFT bị đánh cắp đã được trả lại cho chủ sở hữu của chúng. Nói theo cách của mình;
“Theo như chúng tôi có thể nói, đây là một cuộc tấn công lừa đảo. Chúng tôi không tin rằng nó được kết nối với trang web OpenSea. Có vẻ như cho đến nay 32 người dùng đã ký một tải trọng độc hại từ kẻ tấn công và một số NFT của họ đã bị đánh cắp… Cuộc tấn công dường như không hoạt động vào thời điểm này – chúng tôi chưa thấy bất kỳ hoạt động độc hại nào từ tài khoản của kẻ tấn công trong 2 giờ.”
OpenSea tuyên bố rằng “một số NFT đã được trả lại, nhưng không biết về bất kỳ email lừa đảo nào gần đây đã được gửi đến người dùng, nhưng tại thời điểm này, chúng tôi không biết trang web nào đã lừa người dùng ký vào thư một cách ác ý.”
OpenSea là thị trường lớn nhất thế giới để giao dịch NFT và nền tảng này đã trở thành mục tiêu của nhiều kẻ độc hại trong thời gian gần đây.
Đầu tháng 1, thị trường đã bị tấn công lấy 332 ETH, trị giá khoảng 780 triệu đô la vào thời điểm đó. Trong khi nền tảng đang tích cực làm việc để giảm thiểu những rủi ro này, nó cũng có kế hoạch thuê thêm nhân viên để giảm bớt những nhân viên quá tải của mình. Với nguồn vốn mới và nhân lực, có lẽ, các hoạt động khai thác liên quan có thể sớm bị ngăn chặn.