ข่าวไอที

News

ข่าวไอที ไทยแวร์เป็น ข่าวไอทีล่าสุด คุณภาพที่เราคัดสรรมาให้คุณ ตื่นนอนมาอ่าน ข่าวไอทีวันนี้ จากหลายๆ แหล่งที่เชื่อถือได้

NFT บน Opensea ถูกขโมยกว่าร้อย Token รวมมูลค่าความเสียหายกว่า 1.7 ล้านดอลลาร์!

ทาง Opensea ได้ออกมายอมรับว่าข่าวลือดังกล่าวเป็นความจริงพร้อมเร่งดำเนินการอุดช่องโหว่ดังกล่าวและตามเหรียญคืนสู่มือเจ้าของ (บางส่วน) เป็นที่เรียบร้อย

l3uch

แชร์

23 กุมภาพันธ์ 2565 5,670

3 (3 โหวต)

ทางบริษัท PackShield ออกมาประกาศว่าช่วง 5 โมงเย็นถึง 2 ทุ่ม (ตามเวลาท้องถิ่น) ของวันที่ 19 กุมภาพันธ์ ค.ศ. 2022 (พ.ศ. 2565) ที่ผ่านมาได้มีการตรวจพบว่า NFTs ราว 254 Tokens ถูก Hacker มือดีฉวยไปจากมือของผู้ใช้หลายสิบคนบนแพลทฟอร์มชื่อดังอย่าง Opensea สร้างความเสียหายกว่า 1.7 ล้านดอลลาร์สหรัฐ (ประมาณ 55 ล้านบาท) ในเวลาเพียงแค่ 3 ชั่วโมงเท่านั้น !

เมื่อทราบข่าวลือดังกล่าวทาง Opensea ก็ได้ดำเนินการตรวจสอบและอุดช่องโหว่นี้ด้วยความรวดเร็ว รวมทั้งตาม Token กลับคืนมายังกระเป๋าของผู้เสียหายได้บางส่วนเป็นที่เรียบร้อย ซึ่ง Devin Finzer (CEO ของ Opensea) ได้ออกมาทวีตว่ามีการก่อเหตุจารกรรม NFTs ขึ้นบนแพลทฟอร์ม Opensea จริงดังที่ได้มีรายงานไปข้างต้น โดยเป็นการกระทำจากผู้ไม่หวังดี “ภายนอกองค์กร” ที่ใช้ช่องโหว่จาก Wyvern Protocol (Smart Contract ใหม่ที่ทาง Opensea เพิ่งจะรองรับการใช้งานไปหมาด ๆ)

The attack doesn’t appear to be active at this point — we haven’t seen any malicious activity from the attacker’s account in 2 hours. Some of the NFTs have been returned.
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022

ซึ่งการ Phishing ขโมย Token ในครั้งนี้ทางผู้ไม่หวังดีได้ทำการส่งอีเมลหลอกล่อให้เหยื่อหลงเชื่อว่าจะซื้อ Token ผ่าน Wyvern Protocol เมื่อเหยื่อตกลงซื้อขายและลงลายเซ็นเป็นที่เรียบร้อยก็จะจัดการกรอกข้อมูลส่วนที่เหลือและจัดการโอนย้ายสิทธิ์การถือครอง Token ของเหยื่อมาเป็นของตัวเองโดยไม่มีการซื้อขายจริง จากนั้นนำเอาไปซื้อขายต่ออีกทอดหนึ่งเพื่อแลกเปลี่ยนเป็นสกุลเงิน ETH (คล้ายกับการหลอกให้ทำการเซ็น “เช็คเปล่า” แล้วนำเอาไปกรอกข้อมูลเองทีหลังก่อนนำไปขึ้นเงินจริง)

Devin ทิ้งท้ายอีกว่าให้ผู้ใช้ระมัดระวังในการคลิกลิงก์แปลกปลอมภายในอีเมลและตรวจสอบแหล่งที่มาของอีเมลให้แน่ใจก่อนทุกครั้งเพื่อป้องกันการเกิดเหตุไม่คาดฝันดังกล่าวซ้ำอีก ทั้งยังย้ำกว่าการซื้อขายที่เกิดขึ้นภายในเว็บไซต์ opensea.io และการคลิกที่แบนเนอร์โฆษณภายในเว็บไซต์นั้นปลอดภัยต่อผู้ใช้ และหากสืบทราบข้อมูลเกี่ยวกับการโจมตีในครั้งนี้เพิ่มเติมก็จะดำเนินการแถลงอีกครั้งหนึ่ง

While the attacker stopped >4 hours ago, our investigation is ongoing. We’ll keep you updated as we learn more about the exact nature of the phishing attack. If you have specific information that could be useful, please DM @opensea_support.
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022