Trang chủ Tạp chí Tin tức Scam -Hack Opensea đang bị hack hàng loạt?

Opensea đang bị hack hàng loạt?

Chủ sở hữu của các NFT có giá trị cao đang bị một kẻ tấn công không xác định rút tài sản được niêm yết trên Opensea. Do vậy, có thể hợp đồng Opensea mới đã bị tấn công hoặc người dùng bị tấn công phishing.

opensea

Bất kỳ người dùng nào đã tương tác với các hợp đồng mới của Opensea phải thu hồi phê duyệt token từ Opensea ngay lập tức. Giao diện của Etherscan và Revoke.cash cùng cho thấy điều này.

Tính đến 09:13 sáng nay (theo giờ Việt Nam) cuộc tấn công dường như đã kết thúc. Các giao dịch gửi đi ngừng trong hơn 30 phút trên tài khoản của kẻ tấn công và hợp đồng tấn công. Kẻ tấn công hiện đang nắm giữ 641,5 ETH thanh khoản và nhiều NFT có giá trị cao, bao gồm 17 Azuki, 3 BAYC, 2 Cool Cats và 2 Mutant Ape Yacht Club. Hắn ta cũng bỏ túi một tên ENS phê phán nạn phân biệt chủng tộc.

Tuy nhiên, vụ việc đã tiếp tục trở lại. Tại thời điểm này, có vẻ như người dùng trở thành con mồi của một trò lừa đảo phishing. Kẻ tấn công có thể đã tấn công ngay bây giờ vì danh sách lừa đảo phishing sắp hết hạn cùng với thời gian di cư hợp đồng Opensea.

Image

Nguồn: Twitter

Kẻ tấn công cho đến nay đã kiếm được hơn 680 ETH và không có dấu hiệu dừng lại. Hoạt động của họ trên Opensea rất quyết liệt (và Opensea đã gỡ trang hoạt động đó xuống). Bored Apes, Mutant Apes, Azukis, mfers, FVCK_CRYSTALS, Doodles và về cơ bản là bất kỳ thứ gì khác chưa được bán hiện đang được chuyển vào ví và bán bằng hoặc thấp hơn giá sàn.

Luồng thông báo “plz ser mi familia” thông thường cũng đang được chuyển đến tài khoản, một số ở dạng bộ sưu tập NFT Opensea.

opensea

Nguồn: OpenSea

Tài khoản của kẻ tấn công và hợp đồng tấn công tiếp tục hoạt động. Hãy hành động để đảm bảo tài sản của bạn được an toàn!

Lừa đảo phishing hay lỗi hợp đồng thông minh?

Điều thú vị là hợp đồng tấn công đã được tạo ra cách đây 28 ngày, trước khi quá trình di cư của Opensea được triển khai.

Nguồn: SatoshiWolf

Hiện tại vẫn chưa rõ vấn đề là lỗi hợp đồng thông minh, tấn công phishing sao chép thông tin liên lạc của Opensea về việc di cư hay một cuộc tấn công phishing ban đầu. Bằng chứng đang nghiêng về một cuộc tấn công phishing thông qua một số mô tả tại thời điểm này. Hợp đồng Opensea mới có lẽ chưa từng bị hack.

Những người dùng khác khẳng định hoàn toàn không tương tác với bất kỳ email nào của Opensea, điều này dẫn đến một câu trả lời phức tạp hơn.

Một số người dùng đã chế nhạo những người dùng khác phê duyệt “WyvernExchange” thay vì Opensea. Wyvern là tên hậu trường của một sàn giao dịch Opensea, như được thấy trong hợp đồng có dấu kiểm tra màu xanh. Wyvern không phải là một nhóm độc hại.

Bất kể việc lừa đảo có liên quan đến di chuyển email hay không, bản thân các email này vẫn là một ý tưởng tồi tệ. Thân thiện với người dùng là một chuyện, nhưng cần phải đào tạo người dùng của bạn ủy quyền bằng mật mã cho những thứ bạn nhấp vào trong email…

Một người dùng cho rằng:

“OpenSea nên bị chỉ trích về việc đào tạo khách hàng sử dụng ví của họ để ký các giao dịch được tạo bởi liên kết website trong một email”.

Có vẻ như sẽ có một cuộc di cư khác trong tương lai.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Minh Anh

Theo Bowtied Island

MỚI CẬP NHẬT

Lợi suất trái phiếu kho bạc kỳ hạn 10 năm giảm xuống 4% khi...

Vào ngày 3 tháng 4, lợi suất trái phiếu chính phủ dài hạn của Hoa Kỳ đã giảm xuống mức thấp nhất trong sáu...
XRP

Ripple mở khóa 1 tỷ đô la XRP khi đà giảm giá đang hình...

XRP đang chịu áp lực, giảm gần 0,32% trong 24 giờ qua và dao động ngay trên mốc 2 đô la khi đà giảm...
eth-giam-gia

Ethereum (ETH) có bị bán tháo khi Shorter tăng cược lên 330 triệu đô...

Ethereum (ETH) và các loại tiền điện tử khác đã giảm mạnh sau khi Tổng thống Hoa Kỳ Donald Trump công bố chính sách...

Babylon Foundation công bố airdrop và phát hành token BABY

Babylon Foundation, tổ chức hỗ trợ giao thức staking Bitcoin của Babylon, vừa công bố chi tiết về sự kiện phát hành token BABY,...
sol-giam

Solana (SOL) mất 10% khi phe gấu siết chặt kiểm soát – Điều gì...

Solana (SOL) đang chịu áp lực bán mạnh khi giá lao dốc hơn 10% trong 24 giờ qua, phản ánh đà giảm ngày càng...
Binance đối mặt với làn sóng chỉ trích lớn khi nhiều người dùng kêu gọi tẩy chay

Binance đối mặt với làn sóng chỉ trích lớn khi nhiều người dùng kêu...

Những tranh cãi xoay quanh việc niêm yết token, mất peg của stablecoin FDUSD cùng các cáo buộc về hành vi thiếu đạo đức...
Ethereum

Có thể mong đợi gì từ ETH vào tháng 4?

Ethereum (ETH) đã trải qua một tháng đầy thử thách vào tháng 3, thể hiện rõ qua một loạt các xu hướng giảm giá...
btc-lao-doc

Bitcoin thách thức mức $80.000, hình thành ‘death cross’ khi chứng khoán Mỹ tái...

Bitcoin chạm mức thấp nhất trong tháng khi thị trường chịu áp lực từ dữ liệu thất nghiệp tại Mỹ. Bitcoin mất đà đầu tháng...
pi

Pi Network tạo mức thấp nhất mọi thời đại mới, giá tiếp tục dưới...

Pi Network (PI) sụt giảm đáng kể gần đây, khiến nhiều holder phải chịu lỗ. Cho đến nay, giá vẫn chưa thể thoát khỏi xu...

Wintermute mua 75 triệu FDUSD sau khi mất peg, kiếm lời 3 triệu USD

Stablecoin FDUSD, được neo giá theo đồng đô la Mỹ, đã mất peg vào ngày 2/4 sau khi nhà sáng lập Tron, Justin Sun,...

Lazarus Group sử dụng toàn bộ tiền điện tử đánh cắp để tài trợ...

Vũ khí hạt nhân của Triều Tiên không được tài trợ bởi nguồn thu truyền thống như than đá hay thuế, mà được hỗ...

Thị trường tiền điện tử theo sau S&P 500 và Nasdaq khi nỗi lo...

Khi các thị trường tài chính truyền thống cho thấy những dấu hiệu rõ ràng về một cuộc suy thoái kinh tế sắp xảy...

Bitcoin giữ vững giá trị của mình như thế nào suốt 16 năm qua?

Hành trình của Bitcoin từ một thử nghiệm cấp tiến đến một tài sản nghìn tỷ USD đã được thúc đẩy bởi những câu...

Paul Atkins là ai? Những điều cần biết về ứng cử viên Chủ tịch...

Paul Atkins, cựu Ủy viên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), vừa được đề cử làm tân Chủ tịch SEC....
trump

Cuộc gặp giữa Donald Trump và Nayib Bukele làm dấy lên hy vọng thảo...

Tổng thống Hoa Kỳ Donald Trump đã chính thức mời Tổng thống El Salvador Nayib Bukele tham dự một cuộc họp tại Nhà Trắng...

EOS tăng 35% sau khi đổi tên thành Vaulta

EOS đang gây bão trong giới tiền điện tử, tăng hơn 35% chỉ trong một tuần sau khi đổi tên thành Vaulta – một...