OpenSea tích cực điều tra về tin đồn người dùng  NFT bị tấn công gây thiệt hại hàng triệu đô la

Rạng sáng ngày 20/2 (theo giờ Việt Nam) hàng loạt người dùng OpenSea bàn tán xôn xao trên những bài đăng Tweet về việc họ nhận được một email giả mạo OpenSea về việc cho phép di chuyển các NFT khỏi ví của mình. Hiện tại, OpenSea đang tích cực điều tra tin đồn về vụ tấn công có thể gây thiệt hại hàng triệu đô này.

Người dùng trên nền tảng NFT OpenSea bị tấn công

Dù còn khá “non trẻ” nhưng OpenSea  được biết đến là nền tảng giao dịch NFT lớn nhất. Gần đây, nó đã tăng giá trị lên khoảng 13 tỷ đô la với số lượng giao dịch khủng.

Theo đó, những người dùng này phát hiện một số NFT trong ví đột nhiên biến mất mà không có sự đồng ý của họ sau khi họ nhận được một email lấy danh nghĩa của OpenSea. 

Thông tin cho biết thêm rằng một NFT trị giá hàng triệu đô la trên OpenSea đã bị một hacker quét qua mà không có sự đồng ý của chủ sở hữu. 

Cho tới thời điểm hiện tại, nhiều nguồn tin cho thấy rằng hacker này đang chiếm NFT có giá trị 641 ETH tương đương với 1,7 triệu đô.Hơn thế, nhiều người dùng cũng thông tin họ bị mất nhiều NFT có giá trị khác trong cuộc tấn công này.

Chưa dừng lại ở đó, vẫn có rất nhiều NFT tiếp tục được chuyển vào ví của hacker ngay cả khi sự việc đã bị phát giác. 

Một số người dùng thông tin thêm rằng mặc dù họ không nhấn vào đường link trong email nhưng NFT mà họ sở hữu vẫn bị di chuyển khỏi ví.

OpenSea tích cực điều tra về tin đồn nền tảng bị tấn công

Ngay lập tức, OpenSea đã vào cuộc điều tra và đưa ra những phương ánhỗ trợ người dùng của mình.

Trên Twitter, Devin Finzer, người đồng sáng lập OpenSea khẳng định công ty đang tích cực điều tra những tin đồn này và khẳng định email có thể xuất phát từ một  "cuộc tấn công lừa đảo".

Ông chia sẻ thêm rằng: 

"Chúng tôi không tin rằng nó được kết nối với trang web OpenSea. Có vẻ như 32 người dùng cho đến nay đã ký vào một payload độc hại từ kẻ tấn công và một số NFT của họ đã bị đánh cắp."

Finzer kêu gọi những người dùng bị ảnh hưởng hãy trực tiếp liên hệ với bộ phận hỗ trợ của nền tảng để nhận sự giúp đỡ.

Hiện tại vẫn chưa thể khẳng định sự việc này do thiếu sót đến từ nền tảng OpenSea hay là một cuộc do tấn công lừa đảo. Được biệt, việc xâm nhập tài khoản người dùng thông qua email là một cách thức vô cùng phổ biến của các hacker.

Trên tài khoản Twitter và trang web chính thức, nền tảng này mới chỉ đưa ra thông báo về việc tích cực điều tra: 

“Chúng tôi đang tích cực điều tra những tin đồn về một vụ lợi dụng liên quan đến các hợp đồng thông minh liên quan đến OpenSea,” công ty cho biết trong một tweet. “Đây dường như là một cuộc tấn công lừa đảo bắt nguồn từ bên ngoài trang web của OpenSea.”

Tính đến thời điểm hiện tại, theo nguồn tin từ The Block khối tài sản mà tin tặc này chiếm được có thể lên tới 3 triệu đô la với các NFT phổ biến như Bored Apes, Azuki và CloneX.

Alex Svanevik, Giám đốc điều hành của Nasen cũng ước tính rằng ít nhất khoảng 19 người dùng OpenSea đã bị ảnh hưởng.