NFT OpenSea đang điều tra một vụ tấn công giả mạo qua email
Nền tảng giao dịch NFT OpenSea đang điều tra một vụ tấn công giả mạo qua email (phishing) nhắm vào người dùng, theo thông tin từ CEO OpenSea Devin Finzer.
Trong tweet của mình, CEO của OpenSea Devin Finzer cho biết: “Chúng tôi không tin rằng vụ tấn công này có liên quan đến trang web của OpenSea. Có vẻ như đến thời điểm này 32 người dùng đã click vào link chứa mã độc được hacker gửi, dẫn đến việc một số NFT của họ bị lấy trộm.” Tuy nhiên, một số NFT bị trộm cũng đã được trả lại.
Ông Devin Finzer cũng đã bác bỏ nhiều tin đồn trước đó trên mạng xã hội rằng hacker đã lấy trộm lượng tài sản trị giá 200 triệu USD từ OpenSea. Theo ông Finzer, hacker thực hiện vụ tấn công này “có lượng tiền mã hóa ETH trị giá 1,7 triệu USD trong ví từ việc bán đi một số NFT lấy trộm”.
Vụ tấn công này có vẻ như đã khai thác lỗ hổng trong giao thức Wyvern - tiêu chuẩn mã nguồn mở đứng sau phần lớn các "hợp đồng thông minh" dùng cho NFT, bao gồm NFT được tạo ra trên OpenSea.
Theo tài khoản @Nesotual trên Twitter giải thích và được CEO Devin Finzer đồng thuận, hacker lừa người dùng điền vào một hợp đồng ghi sẵn ủy quyền chung, sau đó hacker hoàn thiện hợp đồng này và chuyển quyền sở hữu NFT đến địa chỉ của mình mà không thanh toán. Do đó, các lệnh chuyển NFT này về mặt kỹ thuật là hoàn toàn hợp lệ.
Theo thống kê của công ty bảo mật blockchain và phân tích dữ liệu PeckShield, hacker đã dùng dịch vụ trộn tiền Tornado Cash để "rửa" 1100 ETH.
Các dịch vụ trộn tiền cho phép người dùng kết hợp tiền mã hóa phi pháp với tiền mã hóa “sạch”, khiến lượng tài sản bị đánh cắp khó bị điều tra ra hơn.
PV/ Theo CNBC/The Verge
- Các chuyên gia đồng tình đề xuất bỏ cơ chế độc quyền sản xuất vàng miếng SJC
- "Sốt chung cư cũ tại Hà Nội: Nên đầu tư hay không?"
- Các công ty chứng khoán cần rà soát hệ thống giao dịch trước 15/4
- Samsung rút khỏi cuộc đàm phán với Apple về sản xuất màn hình iPhone SE 4
- Thị trường F&B năm 2023 có nhiều biến chuyển tích cực
Cùng chuyên mục
Đài Loan tìm kiếm nhân tài từ các quốc gia Đông Nam Á để phục vụ ngành chip
Qualcomm, Google và Intel thành lập liên minh để ngăn chặn sự độc quyền từ Nvidia
Tập trung các giải pháp thay đổi thực trạng quảng cáo trên không gian mạng
Tây Ban Nha ra lệnh tạm thời chặn dịch vụ tin nhắn Telegram
OpenAI sẽ phát hành thế hệ tiếp theo của mô hình ChatGPT
-
TS Cấn Văn Lực: 7 trợ lực quan trọng cho thị trường trong năm 2024
-
Giải pháp PUDO: Tăng cường logistics cho thương mại điện tử và giảm thiểu rủi ro giao hàng không thành công
-
"Việt Nam còn nhiều việc phải làm cho hội nhập kinh tế nhưng đang đi đúng hướng"
-
Đáp ứng đủ nhân lực cho ngành công nghiệp bán dẫn là mệnh lệnh!
-
Quá trình chuyển đổi năng lượng toàn cầu 'rõ ràng đang thất bại'?