Mới hôm qua, OpenSea đã công bố bản nâng cấp hợp đồng thông minh, yêu cầu người dùng di chuyển các NFT được liệt kê của họ từ Ethereum (ETHChuỗi khối cho một hợp đồng thông minh mới. Do kết quả trực tiếp của việc nâng cấp, những người dùng không di chuyển từ Ethereum có nguy cơ mất các danh sách cũ, không hoạt động của họ – hiện không yêu cầu phí gas cho việc di chuyển.
Thị trường tiền điện tử không thể thay thế (NFT) được cho là đã trở thành nạn nhân của OpenSea trong một cuộc tấn công lừa đảo đang diễn ra trong vòng vài giờ sau khi thông báo về một bản nâng cấp kéo dài một tuần theo kế hoạch để loại bỏ các NFT không hoạt động trên nền tảng.
Tuy nhiên, tính cấp bách và thời hạn ngắn đã mở ra một cơ hội nhỏ cho các hacker. Trong vòng vài giờ sau Thông báo nâng cấp OpenSeaTuy nhiên, các báo cáo đã xuất hiện trên nhiều nguồn về một cuộc tấn công đang diễn ra nhắm vào các nhóm NFT sẽ sớm bị gỡ xuống.
OPENSEA ĐÃ KHAI THÁC CHO MỌI NGƯỜI Nhúng Tweet Để khiến họ tạm dừng hợp đồng mới trong khi mọi người tìm hiểu điều gì đang xảy ra với việc khai thác! #NFT # phủ định #NFTTheft #NFTScam #NFTSecurity #NFTalert
– gt_dog (@ gt_dog84) 20 tháng 2 năm 2022
Điều tra sâu hơn cho thấy những kẻ tấn công đã sử dụng email lừa đảo để đánh cắp NFT trước khi di chuyển chúng thông qua hợp đồng thông minh OpenSea mới. Khi người dùng cho phép chuyển tiếp NFT từ email gian lận, những kẻ tấn công sẽ có quyền truy cập vào các NFT.
Mặc dù không được xác nhận, tập tin Nhúng Tweet Vụ hack rất có thể là một trò lừa đảo trực tuyến. Người dùng ủy quyền “chuyển tiếp” như được mô tả trong email lừa đảo và việc ủy quyền không may cho phép tin tặc đánh cắp các NFT có giá trị… pic.twitter.com/Fj5d9ImC2r
– PeckShield Inc. (pickhield) 20 tháng 2 năm 2022
Người dùng hiện được khuyến cáo nên cẩn thận với tất cả các kết nối từ OpenSea cũng như thu hồi tất cả các quyền liên quan đến việc chuyển đổi sang hợp đồng thông minh mới.
Chúng tôi đang tích cực điều tra các tin đồn khai thác hợp đồng thông minh liên quan đến OpenSea. Đây dường như là một cuộc tấn công lừa đảo bắt nguồn từ bên ngoài trang web OpenSea. Đừng nhấp vào các liên kết bên ngoài https://t.co/3qvMZjxmDB.
– OpenSea (opensea) 20 tháng 2 năm 2022
Người đồng sáng lập và Giám đốc điều hành OpenSea, Devin Finzer đã thừa nhận cuộc tấn công lừa đảo trong khi xác nhận rằng 32 người dùng đã mất NFT cho đến nay. Trong khi thị trường NFT vẫn chưa giải mã được cuộc tấn công đang diễn ra, nhà điều tra blockchain Peckshield nghi ngờ rằng thông tin người dùng (bao gồm cả số nhận dạng email) có thể đã bị rò rỉ, thúc đẩy cuộc tấn công lừa đảo đang diễn ra.
Tuy nhiên, Finzer đã yêu cầu những người dùng bị ảnh hưởng liên hệ với công ty, kết luận:
“Nếu bạn lo lắng và muốn tự bảo vệ mình, bạn có thể từ chối quyền truy cập vào bộ sưu tập NFT của mình.”
Có liên quan: Cơ quan thuế Anh đã tịch thu NFT lần đầu tiên trong một vụ gian lận thuế VAT
Cơ quan thuế chính của Vương quốc Anh (Her Majesty’s Revenue and Customs – HMRC) đã bắt giữ ba NFT có liên quan đến nghi ngờ gian lận trốn thuế.
Như Cointelegraph đưa tin, các nghi phạm đã sử dụng danh tính giả và thành lập 250 công ty hư cấu để trốn thuế giá trị gia tăng 1,4 triệu bảng Anh (khoảng 1,8 triệu USD).