OpenSea เว็บไซต์แพลตฟอร์มซื้อขาย NFT รายใหญ่บนเครือข่าย Ethereum ทำการตรวจสอบหลังได้รับข้อมูลว่าเว็บไซต์อาจถูกแฮก ก่อนจะพบว่าจริงๆ แล้วผู้ใช้งานถูกโจมตีด้วยอีเมล phishing หลอกว่าเป็น OpenSea และขโมย NFT ไปกว่า 254 โทเคนจากผู้ใช้ 32 คน ก่อนจะขายงานบางส่วนได้เงินเป็น ETH มูลค่ารวมราว 1.7 ล้านดอลลาร์ หรือราว 54 ล้านบาท ภายใน 3 ชั่วโมง

Devin Finzer ผู้ร่วมก่อตั้ง OpenSea ชี้แจงในทวิตเตอร์ ว่าการโจมตีเป็นรูปแบบ phishing ส่งอีเมลหลอกให้ผู้ใช้ย้าย NFT ของตัวเองไปยังที่อยู่บน smart contract ใหม่ โดยอาศัยจังหวะที่ OpenSea เพิ่งทำการเปลี่ยน smart contractของเว็บจริงๆ เมื่อวันที่ 19 กุมภาพันธ์ที่ผ่านมา เพื่อทำให้อีเมลดูน่าเชื่อถือ

Finzer ระบุอีกว่าดูจากยอดเงิน ETH ที่ผู้โจมตีขายงานได้แล้ว น่าจะมีมูลค่าราว 1.7 ล้านดอลลาร์ ไม่ใช่ 200 ล้านดอลลาร์ตามข่าวลือก่อนหน้านี้ และดูเหมือนว่าอีเมล phishing นี้จะหยุดส่งแล้ว แต่ผู้ใช้งานเว็บไซต์ OpenSea ช่วงนี้ก็ควรตรวจสอบให้ชัดเจนทั้งลิงก์เว็บไซต์และ smart contract ว่ากำลังทำการโอนโทเคนให้ OpenSea จริงก่อนทำรายการ

ที่มา - AppleInsider via Decrypt