ผู้ใช้ OpenSea โดนแฮก NFT โดยการโจมตีแบบฟิชชิงความเสียหาย 55 ล้านบาท
วันที่ 20 กุมภาพันธ์ที่ผ่านมา OpenSea ผู้ให้บริการตลาดซื้อขาย NFT รายใหญ่ของโลกออกมาเปิดเผยว่าทางบริษัทกำลังเร่งตรวจสอบกรณีมีผู้ใช้งานบางส่วนโดดขโมย NFT ไปที่อาจมีมูลค่ามากถึง 1.7 ล้านดอลลาร์หรือประมาณ 55 ล้านบาท แม้ความเสียหายอาจไม่มีมูลค่ามากที่สุดเมื่อเทียบกับการโจรกรรมข้อมูลทางคอมพิวเตอร์แต่อาจมีผลกระทบต่อความเชื่อมั่นของตลาด NFT รายใหญ่ของโลก
“การโจมตีในครั้งนี้ไม่ได้เชื่อมโยงกับเว็บไซต์ OpenSea ในเบื้องต้นทราบว่ามีผู้เสียหาย 32 ราย ที่ถูกแฮกเกอร์ขโมย NFT ไป“
โดยผู้บริหารบริษัทออกมาเปิดเผยว่าการโจมตีดังกล่าวมีแนวโน้มสูงที่จะเกิดจากการโจมตีแบบฟิชชิงส่งอีเมลปลอมไปยังบัญชีผู้ใช้บริการเพื่อให้ทำการลงนาม Payload อนุญาตให้ทำการโอนย้าย NFT การโจมตีในลักษณะเกิดขึ้นนอกเหนือจากระบบของ OpenSea และบริษัทไม่มีส่งอีเมลแบบฟิชชิงหรืออีเมลปลอมไปยังลูกค้า
ขณะนี้บริษัทได้ทำการติดตามนำ NFT บางส่วนที่ถูกขโมยออกไปกลับคืนมาให้เจ้าของบัญชีและตรวจพบบัญชีผู้ต้องสงสัยที่ทำการขโมย NFT ของบุคคลอื่น โดยบริษัทจะดำเนินการตามขั้นตอนทางกฎหมาย
อย่างไรก็ตามบริษัทกำลังมุ่งมั่นปรับปรุงการให้บริการเพื่อป้องกันไม่ให้เกิดปัญหาการโจมตีแบบฟิชชิงในลักษณะดังกล่าวเกิดขึ้นอีกและเน้นย้ำถึงระบบความปลอดภัยของการซื้อขาย NFT ที่สามารถตรวจสอบการโจรกรรมหรือข้อผิดพลาดบางอย่างได้อย่างรวดเร็ว
การโจมตีแบบฟิชชิง (Phishing) รูปแบบหนึ่งของการขโมยผู้ใช้งานบนโลกออนไลน์โดยแฮกเกอร์จะพยายามส่งอีเมลปลอมไปยังบัญชีผู้ใช้งานต่าง ๆ เพื่อให้กรอกข้อมูลสำคัญ เช่น User และ Password ผู้ใช้งานบางส่วนตกเป็นเหยื่อโดยความไม่ตั้งใจและคิดว่าอีเมลปลอมดังกล่าวถูกส่งมาจากบริษัทผู้ให้บริการทำให้ถูกโจรกรรมข้อมูลสำคัญออกไป
ข้อมูลจาก gizmodo.com
ภาพจาก opensea.io