Opensea đang bị hack hàng loạt?

Updated: 20/02/2022 at 16:05

Chủ sở hữu của các NFT có giá trị cao đang bị một kẻ tấn công không xác định rút tài sản được niêm yết trên Opensea. Do vậy, có thể hợp đồng Opensea mới đã bị tấn công hoặc người dùng bị tấn công phishing.

opensea

Bất kỳ người dùng nào đã tương tác với các hợp đồng mới của Opensea phải thu hồi phê duyệt token từ Opensea ngay lập tức. Giao diện của Etherscan và Revoke.cash cùng cho thấy điều này.

Tính đến 09:13 sáng nay (theo giờ Việt Nam) cuộc tấn công dường như đã kết thúc. Các giao dịch gửi đi ngừng trong hơn 30 phút trên tài khoản của kẻ tấn công và hợp đồng tấn công. Kẻ tấn công hiện đang nắm giữ 641,5 ETH thanh khoản và nhiều NFT có giá trị cao, bao gồm 17 Azuki, 3 BAYC, 2 Cool Cats và 2 Mutant Ape Yacht Club. Hắn ta cũng bỏ túi một tên ENS phê phán nạn phân biệt chủng tộc.

Tuy nhiên, vụ việc đã tiếp tục trở lại. Tại thời điểm này, có vẻ như người dùng trở thành con mồi của một trò lừa đảo phishing. Kẻ tấn công có thể đã tấn công ngay bây giờ vì danh sách lừa đảo phishing sắp hết hạn cùng với thời gian di cư hợp đồng Opensea.

Image

Nguồn: Twitter

Kẻ tấn công cho đến nay đã kiếm được hơn 680 ETH và không có dấu hiệu dừng lại. Hoạt động của họ trên Opensea rất quyết liệt (và Opensea đã gỡ trang hoạt động đó xuống). Bored Apes, Mutant Apes, Azukis, mfers, FVCK_CRYSTALS, Doodles và về cơ bản là bất kỳ thứ gì khác chưa được bán hiện đang được chuyển vào ví và bán bằng hoặc thấp hơn giá sàn.

Luồng thông báo “plz ser mi familia” thông thường cũng đang được chuyển đến tài khoản, một số ở dạng bộ sưu tập NFT Opensea.

opensea

Nguồn: OpenSea

Tài khoản của kẻ tấn công và hợp đồng tấn công tiếp tục hoạt động. Hãy hành động để đảm bảo tài sản của bạn được an toàn!

Lừa đảo phishing hay lỗi hợp đồng thông minh?

Điều thú vị là hợp đồng tấn công đã được tạo ra cách đây 28 ngày, trước khi quá trình di cư của Opensea được triển khai.

Nguồn: SatoshiWolf

Hiện tại vẫn chưa rõ vấn đề là lỗi hợp đồng thông minh, tấn công phishing sao chép thông tin liên lạc của Opensea về việc di cư hay một cuộc tấn công phishing ban đầu. Bằng chứng đang nghiêng về một cuộc tấn công phishing thông qua một số mô tả tại thời điểm này. Hợp đồng Opensea mới có lẽ chưa từng bị hack.

Những người dùng khác khẳng định hoàn toàn không tương tác với bất kỳ email nào của Opensea, điều này dẫn đến một câu trả lời phức tạp hơn.

Một số người dùng đã chế nhạo những người dùng khác phê duyệt “WyvernExchange” thay vì Opensea. Wyvern là tên hậu trường của một sàn giao dịch Opensea, như được thấy trong hợp đồng có dấu kiểm tra màu xanh. Wyvern không phải là một nhóm độc hại.

Bất kể việc lừa đảo có liên quan đến di chuyển email hay không, bản thân các email này vẫn là một ý tưởng tồi tệ. Thân thiện với người dùng là một chuyện, nhưng cần phải đào tạo người dùng của bạn ủy quyền bằng mật mã cho những thứ bạn nhấp vào trong email…

Một người dùng cho rằng:

“OpenSea nên bị chỉ trích về việc đào tạo khách hàng sử dụng ví của họ để ký các giao dịch được tạo bởi liên kết website trong một email”.

Có vẻ như sẽ có một cuộc di cư khác trong tương lai.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Minh Anh

Theo Bowtied Island

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Ethereum (ETH) có thể đang chuẩn bị cho một màn bứt phá mạnh mẽ vào cuối năm 2025. Khối lượng dự trữ ETH trên Binance đã giảm hơn 10% chỉ trong vòng một tuần – dấu hiệu cho thấy nhu cầu đang gia tăng khi nhà đầu tư rút coin... ...

Giá Bitcoin tiếp tục giao dịch ảm đạm vào thứ 6 khi sự chú ý một lần nữa dồn vào hoạt động bán ra của cá voi. Những biến động giá Bitcoin “Spoofy” làm dấy lên nghi ngờ Dữ liệu từ TradingView cho thấy BTC đã giảm 3.000 đô la... ...

Thị trường crypto tiếp tục mang đến những biến động đáng chú ý khi nhiều đồng coin lớn liên tục thử thách những mốc giá quan trọng. Trong bối cảnh dòng tiền luân chuyển mạnh mẽ giữa các tài sản, các nhà đầu tư ngày càng tập trung vào những... ...

Tại thời điểm viết bài, giá Dogecoin (DOGE) đang giao dịch quanh mốc 0,21 USD, giảm 3,7% trong ngày và 1,2% trong tuần. Khối lượng giao dịch 24 giờ đạt 1,9 tỷ USD, phản ánh sự quan tâm giao dịch vẫn duy trì ở mức cao bất chấp xu hướng... ...

Cardano (ADA) đang phát đi những tín hiệu phục hồi rõ nét, khi trong phiên giao dịch ngày thứ Sáu, tiền điện tử này duy trì quanh ngưỡng 0,85 USD sau cú bật lên từ đường xu hướng từng bị phá vỡ hồi đầu tuần. Một điểm nhấn quan trọng... ...

Một mô hình toán học mới vừa đưa ra dự đoán táo bạo rằng giá token XRP có thể tăng vọt lên tới 200 USD trong tương lai. Tuy nhiên, dự báo này lại vấp phải sự đối lập rõ rệt khi XRP hiện vẫn đang chật vật giữ mốc... ...

Solana vừa ghi dấu mốc quan trọng khi vượt qua Ethereum về khối lượng giao dịch trên các sàn giao dịch phi tập trung (DEX) trong ngày, với tổng giá trị xử lý hơn 5 tỷ đô la. Diễn biến này xảy ra đúng vào thời điểm mạng lưới Solana... ...

Stellar (XLM) đang tiến gần tới một cột mốc lịch sử khi số lượng tài khoản trên mạng lưới chuẩn bị cán mốc 10 triệu, được thúc đẩy mạnh mẽ bởi làn sóng tham gia từ các tổ chức tài chính. Hiện tại, hệ sinh thái đã ghi nhận 9,69... ...

Thị trường crypto đang ở giai đoạn hưng phấn khi phần lớn các nhà đầu tư đều đang ngồi trên khoản lợi nhuận khổng lồ. Tuy nhiên, chính điều này lại khiến giới phân tích lo ngại về khả năng xuất hiện một làn sóng chốt lời mạnh mẽ, kéo... ...

Hiện nay, các nhà đầu tư tiền điện tử đang ngày càng mệt mỏi với việc mua token rồi phải chờ đợi hàng tháng trời cho những tiện ích được hứa hẹn nhưng chẳng bao giờ trở thành hiện thực. Chính vì vậy, dự án PEPENODE đã xuất hiện nhằm... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode