เมื่อวันศุกร์ที่ผ่านมา Discord แชนแนลทางการของ OpenSea แพลตฟอร์มซื้อขายแลกเปลี่ยน NFT ขนาดใหญ่โดนฟิชชิ่ง​ โดยมีบอทอันตรายโพสต์ข้อความปลอมบนแชนแนลพร้อมลิงก์ไปยังเว็บฟิชชิ่งหลอกให้คนคลิกเพื่อขโมย NFT

เหตุการณ์ที่เกิดบน Discord ของ OpenSea คือมีบอทโพสต์ข้อความประกาศ OpenSea ปลอมว่า OpenSea ร่วมมือกับ YouTube พร้อมลิงก์ให้ผู้ใช้คลิก YouTube Genesis Mint Pass เพื่อรับ NFT ฟรี 100 รายการ พร้อมแปะลิงก์ youtubenft[dot]art ซึ่งเป็นเว็บไซต์ฟิชชิ่ง และในเวลาไม่นานนัก ทาง OpenSea ก็จัดการลบลิงก์นี้ออก

อย่างไรก็ดี แม้ลิงก์จะถูกลบไปแล้ว ก็มีคนหนึ่งระบุว่าตนเป็นผู้เสียหายจากเหตุการณ์นี้ ซึ่งหากคิดยอดความเสียหายจากราคาขายล่าสุด มูลค่าความเสียหายน่าจะมากกว่า 18,000 ดอลลาร์ หรือราว 620,000 บาท

Allie Mack โฆษกของ OpenSea ยืนยันเหตุการณ์นี้ โดยระบุว่าผู้บุกรุกโพสต์ลิงก์อันตรายบน Discord ของ OpenSea ซึ่งเมื่อ OpenSea ตรวจพบก็จัดการลบทิ้งทันที พร้อมทั้งลบบอทและบัญชีอันตรายออกด้วย และทาง OpenSea ได้แจ้งเตือนผ่านช่องทางซัพพอร์ตบน Twitter ด้วยว่าอย่าคลิกลิงก์บน Discord

Mack เสริมว่า ตอนนี้ OpenSea กำลังตรวจสอบการโจมตีครั้งนี้ และจะแจ้งข่าวสารที่เกี่ยวข้องต่อไป ซึ่งจากผลการสอบสวนเบื้องต้นพบว่าการโจมตีมีผลกระทบจำกัด โดยทาง OpenSea รับทราบว่ามีวอลเล็ตที่ได้รับผลกระทบไม่ถึง 10 วอลเล็ต และสิ่งที่โดนขโมยไปมีมูลค่าน้อยกว่า 10 ETH

ที่มา - The Verge