Trong nhiều ngày trở lại đây, đã có một số trường hợp người dùng OpenSea nhận được email từ địa chỉ được cho là của nền tảng này. Trong email, các đối tượng tự xưng là nhân sự của OpenSea yêu cầu người dùng cấp quyền để chuyển NFT sang hợp đồng thông minh (smart contract) mới của nền tảng này, mang tên WyvernExchange.Rất nhiều người dùng đã làm theo và phát hiện ra nhiều NFT đã bị chuyển ra khỏi ví của mình không lâu sau đó.
Trong một thông báo được đăng Twitter, OpenSea cho biết đây rất có thể là một cuộc tấn công giả mạo (phishing attack) nhắm vào nền tảng OpenSea và khuyến cáo người dùng không nên bấm vào bất kỳ liên kết nào khác ngoài “OpenSea.io”. CEO của OpenSea, ông Devin Finzer thông báo: “Chúng tôi đã ghi nhận khoảng 32 người dùng bị tấn công đánh cắp NFT do làm theo các chỉ dẫn lừa đảo trong email, chúng tôi cũng không phát hiện ra bất kỳ hành vi bất thường nào trong hệ thống email của OpenSea”.
Trên thực tế, OpenSea đã có lên kế hoạch để thay đổi hợp đồng thông minh trong thời gian tới. Do đó, việc nhiều người dùng “dính bẫy” ở trường hợp này là hoàn toàn dễ hiểu và những kẻ tấn công chắc chắn là đã có những tính toán từ trước.
PeckShield, một công ty bảo mật blockchain chuyên kiểm tra các hợp đồng thông minh, đã tuyên bố đây là một vụ tấn công giả mạo. Địa chỉ của những kẻ tấn công trên Etherscan đã bị gắn cờ là lừa đảo và hiện đang giữ một lượng ETH trị giá khoảng 1,7 triệu USD, cũng như các NFT thuộc những dự án nổi tiếng bao gồm Bored Ape Yacht Club, Cool Cats, Doodle và Azuki.
CABO Team tổng hợp