ในขณะที่พื้นที่การเงินแบบกระจายอำนาจมีแนวโน้มที่จะถูกแฮ็กและหาประโยชน์ เป็นเรื่องปกติที่แพลตฟอร์มโซเชียลมีเดียแบบรวมศูนย์ของพวกเขาจะประสบกับสิ่งที่คล้ายคลึงกัน
อย่างไรก็ตาม ในช่วงสองสามสัปดาห์ที่ผ่านมา พื้นที่คริปโตเคอเรนซี (cryptocurrency) ได้จับตามองอย่างหลังด้วยการเพิ่มล่าสุด: Opensea
Opensea โดนแฮ็กอีกแล้ว!
ตลาด NFT ที่ใช้ Ethereum ยืนยันว่าเซิร์ฟเวอร์ Discord ของพวกเขาถูกบุกรุกเมื่อไม่กี่ชั่วโมงก่อน เช่นเดียวกันนี้ได้รับการยืนยันโดย PeckShieldAlert และ Serpent บัญชีที่เกี่ยวข้องกับการรักษาความปลอดภัยบล็อกเชน
เป็นคนแรกที่ทำให้การใช้ประโยชน์นี้เป็นจริง Serpent ได้แชร์ภาพหน้าจอของช่อง Discord ซึ่งเห็นได้ชัดว่าสแปมบอทได้โพสต์ลิงก์ไปยังหน้าที่ชื่อ "yoytubenft.art"
โดยอ้างว่า NFT เหล่านี้ถูกจำกัดโดยมีเพียง 100 ตัวที่มีอยู่และสร้างขึ้นมากกว่า 80% แฮกเกอร์พยายามหลอกล่อ นักลงทุน ไปที่เว็บไซต์ฟิชชิ่ง
PeckShieldAlert ได้โพสต์รูปภาพของเว็บไซต์เดียวกันพร้อมคำเตือนผู้คนเกี่ยวกับความพยายามที่เป็นไปได้โดยแฮกเกอร์เพื่อขโมยคีย์ส่วนตัวของพวกเขา หลอกให้ผู้ใช้อนุมัติโทเค็นและ / หรือซื้อโทเค็นหลอกลวง
ในขณะที่เขียนการอัปเดตล่าสุดจาก Opensea มีดังนี้:
“อย่าคลิกลิงก์ใน Discord ของเรา
เรากำลังตรวจสอบสถานการณ์นี้ต่อไปและจะแบ่งปันข้อมูลทันทีที่เรามี”
อย่างไรก็ตาม นี่ไม่ใช่ครั้งแรกที่ผู้ใช้ Opensea ถูกแฮ็ก ตามที่รายงานโดย FXEmpire ผู้ใช้ Opensea สูญเสีย NFT มูลค่า 1,7 ล้านดอลลาร์จากการโจมตีแบบฟิชชิ่งเมื่อต้นปีนี้
เหยื่อรายหนึ่งถึงกับฟ้องตลาดในคดีความมูลค่า 1 ล้านดอลลาร์ โดยอ้างว่าแพลตฟอร์มดังกล่าวยังคงทำงานต่อไปแทนที่จะปิดตัวลงและแก้ไขปัญหา
Opensea ไม่ได้อยู่คนเดียว
คอลเลกชันที่ใหญ่ที่สุดเป็นอันดับสองของ NFT เมื่อเดือนที่แล้ว Bored Ape Yacht Club (BAYC) พบการโจมตีสองครั้งที่บุกรุกบัญชีโซเชียลมีเดีย
การโจมตีครั้งแรกเกิดขึ้นเมื่อวันที่ 1 เมษายน ซึ่งทำให้เซิร์ฟเวอร์ Discord ของคอลเลกชัน NFT เสียหาย ตามด้วยการโจมตีครั้งที่สองในบัญชี Instagram ของเขาในวันที่ 27 เมษายน
ด้วยการโจมตีครั้งล่าสุดนี้ แฮ็กเกอร์สามารถขโมยลิง 4 ตัว สัตว์กลายพันธุ์ 6 ตัว สุนัข 3 ตัว และ NFT ที่มีค่าอื่นๆ
ดังนั้นรูปแบบการโจมตีบัญชีโซเชียลมีเดียจึงดูเหมือนจะถูกระงับ อย่างไรก็ตาม นักลงทุนสามารถอยู่อย่างปลอดภัยได้หากพวกเขาเข้าใจความแตกต่างระหว่างโฆษณาปลอมกับโฆษณาจริง