Mới đây hàng loạt người dùng của OpenSea, một trong những nền tảng giao dịch NFT phổ biến nhất hiện nay, đã phản ánh rằng các NFT trong ví của mình bị chuyển đi mà không có sự đồng ý từ chính chủ. Điều này xảy ra sau khi họ nhấn vào nút cấp quyền trong email mà OpenSea gửi đến để chuyển hợp đồng thông minh.
Nhận được phản hồi từ người dùng, OpenSea đã lập tức bắt tay vào điều tra. Vào tối thứ 7 tuần trước, nền tảng này đã chính thức lên tiếng về vụ việc:
“Đây dường như là một vụ tấn công phishing bắt nguồn từ các trang web bên ngoài OpenSea. Đừng nhấn vào bất cứ đường link không phải trên opensea.io.”
Giám đốc điều hành của OpenSea, ông Devin Finzer cũng tiết lộ thêm: “Đã có khoảng 32 người dùng nhấn vào liên kết độc hại và một số NFT của họ đã bị đánh cắp.”
Được biết OpenSea đã lên kế hoạch đổi sang hợp đồng thông minh mới vào thứ 6 tuần trước. Lợi dụng thời cơ đó, nhóm hacker đã giả mạo làm OpenSea và gửi email hướng dẫn chuyển đổi hợp đồng thông minh tới người dùng. Nếu người dùng làm theo những gì email hướng dẫn và nhấn vào hợp đồng “độc hại” trong đó thì các hacker sẽ có quyền truy cập, đánh cắp các NFT có giá trị trong ví của họ.
Theo công ty bảo mật blockchain chuyên kiểm tra các hợp đồng thông minh PeckShield, hiện địa chỉ ví của kẻ tấn công đang chứa tới 641 ETH (khoảng 1,7 triệu USD). Ngoài ra nó cũng đang giữ 3 NFT Bored Ape Yacht Club, 2 NFT Cool Cats, 1 NFT Doodle và 1 NFT Azuki.