Thị trường
OpenSea đang điều tra một “cuộc tấn công lừa đảo” khiến hơn hai chục người dùng của họ không có quyền truy cập vào một số mã thông báo kỹ thuật số có giá trị nhất của họ. Vào tối muộn thứ Bảy, sự hoảng loạn đã tấn công nền tảng khi ai đó đã đánh cắp hàng trăm NFT.
Trong vài giờ chiều hôm đó, kẻ tấn công đã nhắm mục tiêu 32 tài khoản và lấy được 254 mã thông báo, theo một được biên dịch bởi dịch vụ bảo mật Blockchain PeckShield. Trong số các NFT bị đánh cắp có các mã thông báo từ bộ sưu tập và . Một ước tính của , người tạo ra , đã chốt số tiền ở mức 641 Ethereum (khoảng 1,7 triệu đô la vào thời điểm bài viết này).
“Chúng tôi tin tưởng rằng đây là một cuộc tấn công lừa đảo,” , người đồng sáng lập và Giám đốc điều hành của OpenSea, trong một được đăng vào sáng sớm Chủ nhật. “Chúng tôi không biết nơi xảy ra lừa đảo, nhưng chúng tôi có thể loại trừ một số điều dựa trên các cuộc trò chuyện của chúng tôi với 32 người dùng bị ảnh hưởng.”
Theo Finzer, OpenSea xác định trang web của họ không phải là vật trung gian cho cuộc tấn công, cũng như không ai đó khai thác lỗ hổng chưa từng biết trước đây trong các tính năng đúc, mua, bán và niêm yết NFT của nền tảng. Finzer cho biết: “Tương tác với email OpenSea không phải là phương tiện tấn công. “Trên thực tế, chúng tôi không biết về bất kỳ người dùng bị ảnh hưởng nào nhận hoặc nhấp vào liên kết trong các email đáng ngờ.”
Chúng tôi đã liên hệ với OpenSea để nhận xét.
Theo ghi chú của , cuộc tấn công có thể đã lợi dụng một khía cạnh của . Nhiều nền tảng Web3, bao gồm cả OpenSea, sử dụng tiêu chuẩn nguồn mở để củng cố các hợp đồng của họ. Một gợi ý những người bị nhắm mục tiêu trong chiến dịch lừa đảo có thể đã ký một thỏa thuận một phần cho phép kẻ tấn công chuyển NFT mà không có Ethereum đổi chủ. , Finzer cho biết họ đưa ra một kịch bản “phù hợp với hiểu biết nội bộ hiện tại của chúng tôi” về tình hình.
Mặc dù vẫn còn nhiều điều về cuộc tấn công mà chúng ta chưa biết, nhưng điều rõ ràng là nó không thể đến vào thời điểm tồi tệ hơn đối với OpenSea. Vào thứ Sáu, công ty đã giới thiệu một và yêu cầu mọi người di chuyển tài sản của họ. Nó cũng là chủ đề của cuộc tranh cãi gần đây, bắt đầu từ việc một nhân viên đã từ chức vì để trục lợi trên NFT giảm và gần đây hơn là do sự phổ biến của các mã thông báo giả, đạo văn hoặc spam trên nền tảng của nó.
Tất cả các sản phẩm do Engadget đề xuất đều được chọn lọc bởi nhóm biên tập của chúng tôi, độc lập với công ty mẹ của chúng tôi. Một số câu chuyện của chúng tôi bao gồm các liên kết liên kết. Nếu bạn mua thứ gì đó thông qua một trong những liên kết này, chúng tôi có thể kiếm được hoa hồng cho đơn vị liên kết.