เมื่อไม่นานมานี้ทางบริษัท PackShield ได้ออกมาเผยว่า ในช่วงเวลา 5 โมงเย็นถึง 2 ทุ่ม (ตามเวลาท้องถิ่น) ของวันที่ 19 กุมภาพันธ์ ค.ศ. 2022 ที่ผ่านมานั้น ได้ถูกตรวจพบว่า NFTs ราว 254 Tokens ถูก Hacker ฉวยไปจากมือของผู้ใช้หลายสิบคนบนแพลตฟอร์มชื่อดังอย่าง Opensea สร้างความเสียหายกว่า 1.7 ล้านดอลลาร์สหรัฐ หรือ ประมาณ 55 ล้านบาท ในเวลาเพียงแค่ 3 ชั่วโมงเท่านั้นเองครับ

จากข่าวลือดังกล่าวทำให้ทาง Opensea ก็ได้ทำการตรวจสอบจากเหตุการณ์ที่เกิดขึ้น และทำการซ่อมแซมช่องโหว่ด้วยเวลาอันรวดเร็ว รวมทั้งตาม Token กลับคืนมายังกระเป๋าของผู้เสียหายได้บางส่วนเป็นที่เรียบร้อย

โดยทาง Devin Finzer (CEO ของ Opensea) ได้ทวีตว่ามีการก่อเหตุโจรกรรม NFTs ขึ้นบนแพลตฟอร์ม Opensea เป็นเรื่องจริงอย่างที่มีรายงานไปข้างต้น ทั้งหมดนี้เป็นการกระทำจากผู้ที่ไม่หวังดีจากภายนอกองค์กร ที่ใช้ช่องโหว่จาก Wyvern Protocol (Smart Contract ใหม่ที่ทาง Opensea เพิ่งจะรองรับการใช้งานไปเมื่อไม่นานนี้เองครับ

การ Phishing ขโมย Token ในครั้งนี้ ผู้ไม่หวังดีได้ใช้เหล่กล คือการส่งอีเมลหลอกให้เหยื่อนั้นหลงเชื่อว่าจะซื้อ Token ผ่าน Wyvern Protocol ถ้าเหยื่อเกิดหลง ก็จะทำการซื้อขายและเซ็นเป็นที่เรียบร้อยและจัดการกรอกข้อมูลที่เหลือ ทำการโอนย้ายสิทธิ์การถือครอง Token ของเหยื่อมาเป็นตัวเองโดยไม่มีการซื้อขายจริง จากนั้นก็ทำการเอาไปซื้อขายอีกที ก็เพื่อแลกเป็นสกุลเงิน ETH จากนั้นก็นำไปกรอกข้อมูลเองและนำไปขึ้นเงินเป็นขั้นตอนต่อไปครับ

ทั้งนี้ Devin ยังได้ทิ้งท้ายอีกว่า ให้ผู้ที่ใช้งานนั้นระมัดระวังในการคลิกลิงก์แปลกปลอมภายในอีเมลและทำการตรวจสอบแหล่งที่มาของอีเมลให้แน่ใจก่อนทุกครั้ง ก็เพื่อความปลอดภัยของผู้ใช้งานและไม่ให้เกิดเหตุการณ์ซ้ำอีก Devin ยังย้ำอีกว่า การซื้อขายที่เกิดขึ้นภายในเว็บไซต์ opensea.io และการคลิกที่แบนเนอร์โฆษณาภายในเว็บไซต์นั้นปลอดภัยต่อผู้ใช้แน่นอน ถ้าหากมีเหตุการณ์ดังกล่าวเกิดขึ้นอีก ก็จะมีการแถลงการเพิ่มเติมอีกครั้งครับ

ข้อมูลจาก : news.thaiware.com : theverge.com