เมื่อเวลาประมาณ 4:30 น. ET ในวันศุกร์ ช่อง Discord อย่างเป็นทางการของ OpenSea

ซึ่งเป็นตลาดซื้อขาย NFT ที่ใหญ่ที่สุดในโลก ได้เข้าร่วมในรายชื่อชุมชน NFT ที่เพิ่มขึ้นเรื่อยๆ ซึ่งเปิดเผยให้ผู้เข้าร่วมถูกโจมตีด้วยฟิชชิ่ง

ในกรณีนี้ บอทได้ประกาศปลอมเกี่ยวกับการเป็นพันธมิตรกับ OpenSea กับ YouTube โดยล่อให้ผู้ใช้คลิกลิงก์ “YouTube Genesis Mint Pass” เพื่อขัดขวาง NFT ฟรี 100 รายการด้วย “ยูทิลิตี้บ้า” ก่อนที่พวกเขาจะหายไปตลอดกาล รวมทั้งข้อความติดตามผลบางส่วน บริษัทติดตามความปลอดภัยบล็อคเชน PeckShieldติดแท็ก URL ที่ผู้โจมตีเชื่อมโยง “youtubenft[.]art” เป็นไซต์ฟิชชิ่ง ซึ่งขณะนี้ไม่สามารถใช้งานได้

Chrome OS ทดสอบการรองรับอัตราการรีเฟรชตัวแปร

ในขณะที่ข้อความและไซต์ฟิชชิ่งหายไปแล้ว บุคคลหนึ่งที่กล่าวว่าพวกเขาทำ NFT หายในเหตุการณ์นั้นชี้ไปที่ที่อยู่นี้ในบล็อคเชนว่าเป็นของผู้โจมตี เพื่อให้เราสามารถดูข้อมูลเพิ่มเติมเกี่ยวกับสิ่งที่เกิดขึ้นต่อไปได้ ในขณะที่ข้อมูลระบุตัวตนนั้นถูกบล็อกบนไซต์ของ OpenSea เมื่อดูผ่านEtherscan.ioหรือตลาด NFT ที่แข่งขันกันRaribleแสดงให้เห็นว่ามีการถ่ายโอน NFT 13 รายการจากแหล่งที่มาห้าแห่งในช่วงเวลาที่มีการโจมตี ตอนนี้พวกเขายังได้รับรายงานบน OpenSea สำหรับ “กิจกรรมที่น่าสงสัย” และจากราคาของพวกเขาเมื่อขายล่าสุด ดูเหมือนว่าจะมีมูลค่ามากกว่า 18,000 เหรียญเล็กน้อย

ข้อความฟิชชิ่งตามที่เห็นใน Discord ภาพ: Richard Lawler / Discordภาพหน้าจอของการลากของโจรที่เห็นใน Raribleภาพหน้าจอของการลากของโจรที่เห็นใน Rarible ภาพ: Richard Lawler / Rarible.comการโจมตีแบบตัวกลางประเภทนี้ที่ผู้หลอกลวงใช้ประโยชน์จากผู้ค้า NFT ที่ต้องการใช้ประโยชน์จาก “airdrops” ได้กลายเป็นเรื่องปกติสำหรับองค์กร Web3 ที่โดดเด่น เป็นเรื่องปกติที่การประกาศจะปรากฏเป็นสีน้ำเงิน และลักษณะของบล็อคเชนอาจทำให้ผู้ใช้บางคนมีเหตุผลในการคลิกก่อนและพิจารณาผลที่ตามมาในภายหลัง

นอกเหนือจากความปรารถนาที่จะคว้าของหายาก มีความรู้ว่าการรอคอยสามารถทำให้ NFT ของคุณสร้าง NFT ท่ามกลางความเร่งรีบที่ช้ากว่ามาก แพงกว่า หรือแม้กระทั่งเป็นไปไม่ได้ (หากคุณไม่มีเงินในระหว่างกระบวนการ) หากพวกเขาทิ้งสิ่งของหรือสกุลเงินดิจิทัลไว้ในกระเป๋าเงินร้อนที่เชื่อมต่อกับอินเทอร์เน็ต การแจ้งรายละเอียดการเข้าสู่ระบบไปยังฟิชเชอร์อาจทำให้พวกเขาหายไปในไม่กี่วินาที

ในคำแถลงของ The Vergeโฆษกของ OpenSea Allie Mack ได้ยืนยันเหตุการณ์ดังกล่าวว่า “เมื่อคืนนี้ ผู้โจมตีสามารถโพสต์ลิงก์ที่เป็นอันตรายในช่อง Discord หลายช่องของเรา เราสังเกตเห็นลิงก์ที่เป็นอันตรายหลังจากโพสต์ได้ไม่นาน และดำเนินการตามขั้นตอนในทันทีเพื่อแก้ไขสถานการณ์ ซึ่งรวมถึงการลบบอทและบัญชี

เป็นอันตราย นอกจากนี้เรายังแจ้งเตือนชุมชนของเราผ่านช่องทางสนับสนุน Twitter ของเราเพื่อไม่ให้คลิกลิงก์ใด ๆ ใน Discord ของเรา เราไม่เห็นโพสต์ที่เป็นอันตรายใหม่ตั้งแต่ 04:30 น. ET”

“เรายังคงตรวจสอบการโจมตีครั้งนี้อย่างต่อเนื่อง และจะแจ้งให้ชุมชนของเรารับทราบข้อมูลใหม่ที่เกี่ยวข้อง การวิเคราะห์เบื้องต้นของเราระบุว่าการโจมตีมีผลกระทบจำกัด ขณะนี้เราทราบดีว่ามีกระเป๋าเงินที่ได้รับผลกระทบน้อยกว่า 10 ใบและสินค้าที่ถูกขโมยซึ่งมีมูลค่าน้อยกว่า 10 ETH” Mack กล่าว

ที่เกี่ยวข้องการแฮ็กที่ไม่ลงรอยกันเป็นภัยคุกคามใหม่ล่าสุดสำหรับผู้ซื้อ NFTOpenSea ไม่ได้ออกแถลงการณ์ว่าช่องถูกแฮ็กอย่างไร แต่ดังที่เราได้อธิบายไปเมื่อเดือนธันวาคมจุดเริ่มต้นของการโจมตีรูปแบบนี้คือคุณลักษณะเว็บฮุคที่องค์กรมักใช้เพื่อควบคุมบอทในช่องเพื่อโพสต์ หากแฮ็กเกอร์เข้าถึงหรือประนีประนอมบัญชีของบุคคลที่ได้รับอนุญาต พวกเขาสามารถใช้เพื่อส่งข้อความและ/หรือ URL ที่ดูเหมือนว่ามาจากแหล่งที่เป็นทางการ

การโจมตีล่าสุดได้รวมการโจมตีที่ขโมยเครื่องประดับบล็อคเชนมูลค่า $800kจาก Discord “Rare Bears” และ Bored Ape Yacht Club ประกาศว่าช่องของตนถูกบุกรุกเมื่อวันที่ 1 เมษายน เมื่อวันที่ 25 เมษายน BAYC Instagram ทำหน้าที่เป็นสื่อกลางในการปล้นที่คล้ายกันซึ่งขัดขวาง NFT มูลค่ากว่า 1 ล้านดอลลาร์เพียงแค่ส่งลิงก์ฟิชชิ่ง  mosheimmansion.com