Các nhà đầu tư NFT mất 1,7 triệu USD do tấn công lừa đảo

Thứ năm, 24/02/2022 | 11:11 Theo dõi CFĐT trên

Cuối tuần qua, tin tặc đã đánh cắp hàng triệu USD "tài sản không thể thay thế" (NFT) của 17 thành viên thuộc NFT Marketplace OpenSea.

Hôm 19/2, một lượng nhỏ người dùng OpenSea nhận thấy NFT của họ đã bị thiếu (NFT - loại tài sản số hiện diện trên một chuỗi số (blockchain), tức là bản ghi nhận các giao dịch trên máy tính kết nối mạng, đại diện cho quyền sở hữu đối với các tài sản ảo, chẳng hạn như bản vẽ kỹ thuật số hoặc âm nhạc).

Molly White, người điều hành blog Web3 is Going Great viết: "Hoảng loạn bùng phát", bởi vì "nhiều người khác đang lo sợ điều tương tự có thể xảy ra với họ".

Có nhiều suy đoán rằng một trục trặc có thể đã phát sinh từ hợp đồng thông minh (smart-contract) của OpenSea - tức là phần mềm mà nền tảng này chạy - hoặc có thể từ một đợt airdrop (một chiến thuật tiếp thị sử dụng việc phân phối miễn phí các token tiền điện tử mới cho người dùng mới) được thực hiện bởi một thị trường NFT nhái có tên là X2Y2.

Nguyên nhân thực sự thú vị hơn nhiều

Khoảng 1,5 giờ sau khi các NFT mất tích, OpenSea đã viết trên Twitter rằng, trên thực tế, hiện tượng này có vẻ như "là một cuộc tấn công lừa đảo bắt nguồn từ bên ngoài trang web của OpenSea". Hóa ra, tin tặc đã sử dụng một số kỹ thuật để lừa đảo các nhà đầu tư.

OpenSea đã viết trên Twitter.
OpenSea đã viết trên Twitter.

Hợp đồng "mồi và chuyển đổi"

Ngày 11/2, OpenSea đã phát hành một hợp đồng thông minh mới được nâng cấp, và thúc giục người dùng chuyển đổi mà không phải trả phí trước thời hạn đóng cửa vào ngày 25/2. Nhưng ngay sau đó, một tin tặc đã nhanh chóng sao chép các nội dung này và gửi lại email giống của OpenSea để thông báo cho người dùng.

Những người mở email sao chép như đã nói ở trên sẽ được dẫn đến một trang web giả dạng. Ở đó, họ được nhắc ký một giao dịch có vẻ hợp pháp, theo chủ đích rằng sẽ chuyển NFT của họ từ hợp đồng cũ sang hợp đồng mới.

Sau đó, việc nhấp vào phần "ký" sẽ kích hoạt một chức năng có tên là "atomMatch_". Như Check Point Software đã mô tả vào hôm 20/2 rằng: "loại yêu cầu này có khả năng đánh cắp tất cả NFT của nạn nhân".

OpenSea đã cảnh báo người dùng không được nhấp vào bất kỳ liên kết nào bên ngoài trang web chính thức của công ty.

Với blockchain một cú nhấp chuột sai hậu quả lớn hơn tấn công CNTT truyền thống

Không may, các cuộc tấn công lừa đảo và tấn công phi kỹ thuật (social engineering) vẫn là vấn đề bảo mật khó giải quyết nhất. Với tư cách là một kỹ sư, Matt Bailey, Phó chủ nhiệm Kỹ thuật tại Club NFT, lưu ý: Điều đó không mới đối với Web3 - một thuật ngữ mơ hồ dành cho các hệ thống và công nghệ phi tập trung dựa trên blockchain nhằm thay thế Internet hiện tại - nhưng "nó đi kèm với một số vấn đề cần suy nghĩ mới," Bailey nói.

"Khả năng sử dụng chung tiếp tục là một thách thức và có thể góp phần gây ra sự nhầm lẫn. Không phải lúc nào bạn cũng rõ ràng là đang ký điện tử với tư cách là người dùng," ông giải thích.

Bởi vì các giao dịch blockchain là không thể đảo ngược, mối đe dọa của một cú nhấp chuột sai được cho là thậm chí còn lớn hơn so với các cuộc tấn công CNTT truyền thống.

Danh sách các NFT bị đánh cắp bởi tác nhân độc hại đã được công bố bởi công ty bảo mật blockchain PeckShield hôm 20/2. Chúng trị giá khoảng 3 triệu USD.
Danh sách các NFT bị đánh cắp bởi tác nhân độc hại đã được công bố bởi công ty bảo mật blockchain PeckShield hôm 20/2. Chúng trị giá khoảng 3 triệu USD.

Ban đầu, CEO Devin Finzer thông báo rằng 32 người dùng OpenSea đã trở thành nạn nhân của mánh khóe này. Trong khi công ty bảo mật blockchain PeckShield cho rằng đã có 3 triệu USD bị bốc hơi. Con số đó hóa ra là quá mức. Phát hiện mới hôm 21/2 đã làm rõ rằng "số lượng ban đầu được công bố bao gồm tất cả những người đã tương tác với kẻ tấn công, chứ không phải những người là nạn nhân thực sự của cuộc tấn công lừa đảo này".

Cuối cùng, 250 NFT đã bị đánh cắp chỉ từ 17 người dùng.
Cuối cùng, 250 NFT đã bị đánh cắp chỉ từ 17 người dùng.

Cuối cùng chỉ có 250 NFT đã bị đánh cắp từ 17 người dùng, OpenSea cho biết trên Twitter hôm 21/2/2022. Tuy nhiên, ngay cả với rất ít nạn nhân, tác động tài chính của chiến dịch này là rất phi thường.

OpenSea là một trong những cái tên dễ nhận biết nhất trong cộng đồng NFT (tiền điện tử/blockchain/metaverse...). Tính đến tháng 1/2022, công ty này đã được định giá tới 13,3 tỷ USD. Theo DappRadar, hoạt động giao dịch hàng ngày trên OpenSea có xu hướng dao động trong khoảng từ 100 triệu đến 200 triệu USD/ngày, và các giao dịch NFT diễn ra chỉ trong 30 ngày qua đã có tổng trị giá tới 3,68 tỷ USD. Trong khi đó, theo công ty nghiên cứu blockchain Chainalysis, tổng giá trị thị trường NFT đã đạt 41 tỷ USD vào năm 2021.

Giá trị ngày càng tăng của các NFT giúp giải thích lý do tại sao kẻ tấn công có thể lấy được tài sản của 17 nạn nhân với giá trị khoảng 1,7 triệu USD. Jake Fraser, Trưởng phòng Phát triển Kinh doanh của Mogul Productions cho biết: "Một sự cố nổi tiếng như vậy" mang đến cơ hội cải thiện cả bảo mật cá nhân và thị trường".

Ông nói, các công ty blockchain sẽ được khuyến khích đầu tư vào các chương trình tiền thưởng lỗi và kiểm toán hợp đồng thông minh của bên thứ ba, đồng thời sẽ chú trọng hơn vào việc giáo dục các nhà đầu tư về tính rủi ro. "Khi các cá nhân được giáo dục nhiều hơn, điều đó sẽ ngăn chặn được khả năng xảy ra các cuộc tấn công lừa đảo. Hầu hết mọi người trong không gian vẫn đang sử dụng "ví nóng" (trực tuyến) để lưu trữ NFT của họ, vì vậy đây là lý do tại sao điều quan trọng là họ phải biết cách xác định các dấu hiệu đỏ khi một cuộc tấn công lừa đảo đang diễn ra".

Ví kỹ thuật số được sử dụng để chứa NFT có thể che giấu được danh tính của chủ sở hữu, các giao dịch tài sản số trên blockchain nói chung là công khai. Vì vậy, bất kỳ ai có kiến thức kỹ thuật đều có thể theo dõi được việc NFT từ ví này được chuyển sang ví khác.

Dữ liệu từ Etherscan chỉ ra rằng chiến dịch này có thể đã kết thúc.

Theo ictvietnam.vn
Theo VnMedia.vn Copy
Sở GD-ĐT TP.HCM lên tiếng về thông tin dừng học trực tiếp

Sở GD-ĐT TP.HCM lên tiếng về thông tin dừng học trực tiếp

Lãnh đạo Sở Giáo dục và Đào tạo TP.HCM khẳng định, đây là thông tin giả mạo, hiện tại ngành giáo dục thành phố vẫn tiếp tục tổ chức dạy và học trực tiếp tại các cơ sở giáo dục theo đúng kế hoạch của UBND thành phố đề ra.
Bắt giữ đối tượng truy nã đặc biệt nguy hiểm

Bắt giữ đối tượng truy nã đặc biệt nguy hiểm

Cơ quan CSĐT - Công an huyện Thủy Nguyên (Hải Phòng) cho biết, đơn vị này vừa bắt đối tượng truy nã đặc biệt nguy hiểm Lương Văn Duy (sinh năm 1990, ở xã Cao Nhân, huyện Thủy Nguyên), theo Quyết định truy nã số 44 ngày 10/11/2018 của Cơ quan CSĐT - Công an huyện về tội “Cố ý gây thương tích”.
Bắc Bộ tăng nhiệt nhưng Mẫu Sơn vẫn -0,8 độ C

Bắc Bộ tăng nhiệt nhưng Mẫu Sơn vẫn -0,8 độ C

Theo bảng nhiệt độ đo được lúc 6 giờ sáng nay 24/2, tại Hà Nội đã tăng lên, đạt 11,5 độ (các ngày trước đó khoảng 8-9 độ C). Sáng nay, ở các khu vực khác thuộc Bắc Bộ, nhiệt độ cũng tăng lên so với các ngày trước đó. Tuy nhiên, ở Mẫu Sơn vẫn là -0,8 độ C và Sapa là 3,6 độ C.
Lịch sự kiện chứng khoán đáng chú ý ngày 24/2

Lịch sự kiện chứng khoán đáng chú ý ngày 24/2

Cafedautu.vn sơ lược thông tin sự kiện chứng khoán đáng chú ý ngày 24/2 về các doanh nghiệp niêm yết trên thị trường chứng khoán.
Cổ phiếu được khuyến nghị ngày 24/2: HPG, DPM, ANV, TNG, VPB, PVT, VHM

Cổ phiếu được khuyến nghị ngày 24/2: HPG, DPM, ANV, TNG, VPB, PVT, VHM

Cafedautu.vn xin tóm lược khuyến nghị của các công ty chứng khoán đối với một số mã cổ phiếu trong phiên giao dịch ngày 24/2/2022, bao gồm: HPG, DPM, ANV, TNG, VPB, PVT, VHM.
Nhận định thị trường chứng khoán ngày 24/2: Tiếp tục tích lũy trên vùng 1.500 điểm

Nhận định thị trường chứng khoán ngày 24/2: Tiếp tục tích lũy trên vùng 1.500 điểm

Sau sự biến động mạnh hôm trước, VN-Index đã phục hồi nhanh chóng với sự tăng giá lan tỏa trên thị trường. Căng thằng chính trị thế giới làm giá năng lượng lên cao, hỗ trợ nhóm cổ phiếu công ty khai thác dầu khí và các dịch vụ dầu khí. VN-Index xác nhận vượt mốc 1.500 điểm mạnh mẽ và có thể tiếp tục tích lũy trên vùng này để chờ bứt phá đỉnh cũ.
Khám phá dịch vụ viết bài chuẩn SEO chuyên nghiệp tại Prodima

Khám phá dịch vụ viết bài chuẩn SEO chuyên nghiệp tại Prodima

Bạn đang gặp khó khăn với việc viết bài chuẩn SEO bởi không có khả năng viết lách. Hay đơn giản là không biết cách viết sao cho chuẩn SEO, vậy thì hãy tới với Prodima. Đơn vị hiện cung cấp dịch vụ viết bài chuẩn SEO chuyên nghiệp, hữu ích. Giúp cho bài viết cũng như website của bạn nhanh chóng sở hữu thứ hạng cao trên các bộ máy tìm kiếm.
Cần khung pháp lý cho thị trường tiền mã hóa sôi động tại Việt Nam

Cần khung pháp lý cho thị trường tiền mã hóa sôi động tại Việt Nam

Giảng viên cấp cao RMIT Việt Nam Tiến sĩ Phạm Nguyễn Anh Huy phân tích về sự phát triển của Việt Nam với tư cách là một trung tâm tiền mã hóa và chỉ ra những việc cần làm để tạo ra khung pháp lý ổn định.
Bị đè nặng bởi các biện pháp trừng phạt, nền kinh tế Nga vẫn hoạt động tốt hơn Anh

Bị đè nặng bởi các biện pháp trừng phạt, nền kinh tế Nga vẫn hoạt động tốt hơn Anh

Nền kinh tế Anh sẽ hoạt động tồi tệ nhất trong số các quốc gia công nghiệp hóa lớn, Quỹ Tiền tệ Quốc tế (IMF) vừa đưa ra dự đoán như vậy.
Những chính sách mới có hiệu lực từ hôm nay (1/2/2023)

Những chính sách mới có hiệu lực từ hôm nay (1/2/2023)

VnMedia xin giới thiệu một số chính sách sẽ có hiệu lực từ ngày hôm nay (1/2/2023).