คิดว่าหลายคนน่าจะรู้จัก OpenSea หนึ่งในแพลทฟอร์มซื้อขาย NFT อันดับต้น ๆ โดยตอนนี้มีข่าวว่า ผู้ใช้ใน OpenSea ถูกแฮกเกอร์ขโมย NFT ไป มูลค่าค่าความเสียหายกว่า 1.7 ล้านดอลลาร์สหรัฐ
.
การขโมยดังกล่าวน่าจะเป็นการใช้วิธีการแบบ Phishing (ฟิชชิ่ง) โดยการหลอกเหยื่อกว่า 17 รายให้ลมนามใน payload ที่เป็นอันตราย ซึ่งจะอนุญาตโอน NFTs ไปให้ยังแฮกเกอร์ได้ฟรีครับ
.
หากใครงงว่าฟิชชิ่งคืออะไร ? มันเป็นการโจมตีรูปแบบหนึ่งที่เน้นขโมยข้อมูลโดยเฉพาะ โดยแฮกเกอร์จะสร้างหน้าเว็บ หน้าลงทะเบียนหรือหน้าแอปปลอม ๆ ขึ้นมา โดยจะปลอมให้เหมือนกับของจริง แล้วแต่ง Story ส่งไปให้กับ USER เพื่อให้ USER ใส่ข้อมูลที่พวกเขาต้องการ
.
ตอนนี้ Opensea กำลังตรวจสอบเรื่องดังกล่าวอยู่ เพราะยังไม่เป็นที่แน่ชัดว่า แฮกเกอร์ใช้ Phishing ในลักษณะใดโจมตี เพราะเหยื่อทั้ง 17 คนนั้นบอกว่าไม่ได้คลิกลิงก์ใด ๆ จากอีเมลที่น่าสงสัย หรือไม่ได้คลิกที่แบนเนอร์ของเว็บไซต์ที่น่าสงสัยเช่นกันครับ
.
ที่มาข้อมูล