ผลกระทบของ Opensea Phishing Scam

Opensea เป็นเครื่องมือที่จำเป็นสำหรับศิลปินดิจิทัลและผู้ที่ชื่นชอบ NFT

Opensea ก่อตั้งขึ้นในปี 2560 โดย Devin Finzer และ Alex Atallah

Opensea เป็นแพลตฟอร์มกระจายอำนาจสำหรับครีเอเตอร์ ผู้ซื้อ นักลงทุน และผู้ที่ชื่นชอบ NFT เพื่อดูและซื้องานศิลปะดิจิทัล

ล่าสุด ตลาด Opensea ถูกโจมตี

การโจมตีครั้งนี้สูญเสีย NFT กว่า 250 รายการซึ่งประเมินว่ามีมูลค่ามากกว่า 1.7 ล้านดอลลาร์สหรัฐ

การโจมตีดังกล่าวเป็นการโจมตีแบบฟิชชิ่งที่ปรับใช้การใช้อีเมลที่เป็นอันตรายโดยหลอกให้ผู้ใช้ที่ไม่สงสัยให้เซ็นสัญญาที่น่าสงสัย

Opensea เป็นหนึ่งในตลาดที่ใหญ่ที่สุดสำหรับโทเค็นที่ไม่สามารถเปลี่ยนได้ (NFT)

ในฐานะนักสร้างสรรค์งานศิลปะดิจิทัล คุณสามารถลงคอลเลกชันของคุณบน Opensea และพบปะผู้ซื้อที่สนใจซึ่งจะเสนอราคาสำหรับงานที่คุณสร้างขึ้น

เมื่อเร็วๆ นี้ มีการโตมตีตลาด Opensea ที่นำไปสู่การสูญเสีย NFT กว่า 250 รายการซึ่งคาดว่าจะมีมูลค่าประมาณ 1.7 ล้านดอลลาร์สหรัฐ

การสืบสวนพบว่าใช้วิธีการโจมตีแบบฟิชชิง

ก่อนตะตรวจสอบว่าการโจมตีเกิดขึ้นและผลกระทบอย่างไร มาดู Opensea ซึ่งเป็นตลาดดิจิทัลและความลึกลับเบื้องหลังการโจมตีแบบฟิชชิ่ง

Opensea เป็นตลาดศิลปะดิจิทัล

Opensea ก่อตั้งขึ้นในเดือนธันวาคม 2017 เพื่อให้ผู้ซื้อและผู้ขาย NFT สามารถทำธุรกรรมได้

Devin Finzer และ Alex Atallah ก่อตั้งตลาด NFTs แห่งแรกและใหญ่ที่สุดในโลกโดยมีสำนักงานใหญ่อยู่ที่นิวยอร์ก

Opensea เป็นตลาดกระจายอำนาจที่เปิดกว้างสำหรับศิลปินดิจิทัลและผู้ที่สนใจ

ปัจจุบัน ตลาดดิจิทัลแห่งนี้ถือครอง NFT ประมาณ 80 ล้านรายการจากสองล้านคอลเลกชัน โดยมีมูลค่าใน Ethereum ประมาณ 70.78 ล้านดอลลาร์

ข้อกำหนดในการเข้าเป็นครีเอเตอร์ใน Opensea นั้นต่ำ และง่ายต่อการสร้าง NFT และตั้งค่าบัญชี Opensea ของคุณ

สำหรับการขาย NFT ทุกครั้ง Opensea จะเก็บค่าบำรุงรักษาของแพลตฟอร์มเพียง 2.5% โทเค็นหลักสำหรับการซื้อและขาย NFT บน Opensea คือ Ethereum (ETH)

ศิลปินยังคงใช้ Opensea ในฐานะตลาดดิจิทัลอย่างต่อเนื่อง

ในเดือนสิงหาคม 2564 Opensea บันทึกปริมาณการซื้อขาย NFT กว่า 3.5 พันล้านดอลลาร์ การเพิ่มขึ้นแบบทวีคูณจากปริมาณเพียง 21 ล้านดอลลาร์ในปี 2020

หลังจากเน้นย้ำถึงความสำคัญของ Opensea ต่อศิลปินดิจิทัลแล้ว มาต่อกันที่การโจมตีแบบฟิชชิงและมันเกิดขึ้นได้อย่างไร

การโจมตีแบบฟิชชิ่งคืออะไร

ฟิชชิงเป็นรูปแบบการโจรกรรมทางดิจิทัลที่ได้รับความนิยม โดยผู้ใช้ที่ไม่สงสัยจะถูกหลอกให้คลิกลิงก์ที่เป็นอันตรายหรือตรวจสอบเว็บไซต์

เมื่อคุณคลิกลิงก์หรือเว็บไซต์ มัลแวร์จะโจมตีอุปกรณ์ของคุณโดยอัตโนมัติและทำให้อุปกรณ์มีช่องโหว่

ฟิชชิ่งอาจเป็นการโจมตีทางวิศวกรรมสังคม โดยที่ข้อมูลของคุณและข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลรับรองการเข้าสู่ระบบและหมายเลขบัตรเครดิตจะพร้อมใช้งานสำหรับแฮ็กเกอร์

การโจมตีแบบฟิชชิงอาจเกิดขึ้นได้หลายวิธี ผู้โจมตีสามารถปลอมตัวเป็นบุคคลที่น่าเชื่อถือได้หรือสร้างตัวตนที่คล้ายคลึงกันมากกับตัวตนที่เชื่อถือได้

เป็นการยากที่จะตรวจพบว่าบุคคลนั้นปลอมตัวมา และคุณจะคลิกลิงก์ เปิดอีเมลหรือข้อความที่มีมัลแวร์โดยไม่รู้ตัว

การโจมตีแบบฟิชชิงที่นำไปสู่การสูญเสีย NFT กว่า 250 รายการใน Opensea ได้ดำเนินการในช่วงสุดสัปดาห์ โดยที่ผู้ถือ NFT ไม่สงสัยและตกหลุมพราง

พวกเขาได้รับจดหมายที่แนะนำให้ย้ายศิลปะดิจิทัลไปยังกระเป๋าเงินอื่น ศิลปินดิจิทัลทุกคนที่เปิดจดหมายจะถูกโจมตี

เมื่อเปิดอีเมล แฮกเกอร์สามารถเข้าถึงลายเซ็นที่ถูกต้องและสามารถเชื่อมต่อกระเป๋าเงินดิจิตอลของผู้ใช้เหล่านั้นกับไซต์หลอกลวงได้

จากการตรวจสอบพบว่าแฮ็กเกอร์หลอกผู้ใช้ NFT ที่ถูกขโมยให้ลงนามในลายเซ็นปลอม พวกเขาตกลงที่จะขายงานศิลปะดิจิทัลของพวกเขาที่ 0ETH ให้กับกระเป๋าเงินของผู้โจมตีโดยลงนามในสัญญา

ผู้เชี่ยวชาญบางคนเห็นว่าการโจมตีที่ประสบความสำเร็จเกิดขึ้นเนื่องจาก Opensea ใช้อีเมลเพื่อสื่อสารกับผู้ใช้ ผู้ใช้จึงไม่ทราบว่าอีเมลที่ได้รับมานั้นเป็นอีเมลปลอม

Opensea เปิดตัวเซิร์ฟเวอร์บริการลูกค้าโดยใช้แพลตฟอร์มการสื่อสาร Web3 Metalink เพื่อขัดขวางการโจมตีแบบฟิชชิ่งในอนาคต

ช่องทางการสื่อสารที่เพิ่งเปิดตัวนี้จะทำให้คุณสามารถสนทนาโดยตรงกับฝ่ายสนับสนุนลูกค้าและป้องกันไม่ให้ผู้หลอกลวงแอบอ้างเป็นพนักงาน

เซิร์ฟเวอร์การบริการลูกค้าจะช่วยให้คุณได้รับการสนับสนุน ให้คำแนะนำ รับคำตอบในเวลาที่เหมาะสม และอัปเดตโดยตรงจากฝ่ายบริหารของ Opensea

เมื่อระบุวิธีการโจมตีแบบฟิชชิ่งแล้ว เราจะมาดูวิธีการดำเนินการและผลกระทบของการโจมตีดังกล่าวต่อนักลงทุนและผู้ชื่นชอบสินทรัพย์ดิจิทัล

การโจมตีแบบฟิชชิ่งบน Opensea

การโจมตีกระเป๋าเงิน Opensea ของผู้ใช้บางคนที่นำไปสู่การขโมย NFT กว่า 250 รายการนั้นค่อนข้างน่าตกใจ

ประการแรก ผู้ใช้หลายคนคิดว่าตลาดดิจิทัลนั้นปลอดภัยและปราศจากการโจมตีจากภายนอก

นักลงทุนหลายคนรู้สึกว่าพวกเขาสามารถเก็บทรัพย์สินจำนวนมากไว้ในที่หลบภัยโดยการซื้อ NFT และเก็บไว้ในกระเป๋าเงินบล็อกเชน

อย่างไรก็ตาม การโจมตีครั้งนี้ทำให้นักลงทุนเกิดความสงสัย หลายคนกำลังมองหาทางเลือกที่ปลอดภัยกว่าซึ่งจะไม่กระทบต่อการรักษาความลับของการถือครองของพวกเขา

อีกนัยหนึ่งของการโจมตีคือแม้ว่าการส่งข้อความอีเมลยังคงเป็นการสื่อสารที่มีประสิทธิภาพ แต่ก็มีความเสี่ยงที่จะถูกโจมตี

องค์กรส่วนใหญ่ใช้อีเมลเพื่อการสื่อสารอย่างเป็นทางการ เมื่อผู้คนได้รับอีเมลที่มีที่อยู่อย่างเป็นทางการ พวกเขาไม่สนใจเนื้อหาและดำเนินการตามที่อีเมลอนุญาตให้ทำ การโจมตีดังกล่าวทำให้นักการตลาดอีเมลพ่ายแพ้

บุคคลที่ตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่งจะไม่เชื่อถือการสื่อสารทางอีเมล แม้ว่าจะมาจากผู้ส่งจริงก็ตาม

บางคนมีแนวโน้มที่จะเลิกใช้ที่อยู่อีเมลของตนและมองหาการสื่อสารแบบอื่น

สรุป

แม้ว่านักพัฒนาแอปปรับใช้ทุกวิถีทางเพื่อให้แน่ใจว่าแอปของตนปลอดจากการโจมตีทุกรูปแบบ แฮ็กเกอร์ก็กำลังสำรวจทุกวิถีทางเพื่อโจมตีแอป

ดังนั้นจึงจำเป็นต้องเสริมความแข็งแกร่งให้กับสถาปัตยกรรมความปลอดภัยของแอปเหล่านี้และทำการอัปเกรดบ่อยครั้ง โดยเฉพาะอย่างยิ่งสำหรับแอปอย่าง Opensea ซึ่งมีทรัพย์สินและมูลค่ามหาศาล

ถึงแม้ว่าการโจมตีแบบฟิชชิ่งจะเกิดขึ้นและ NFT ที่ถูกขโมยมานั้นได้ถูกตรวจสอบไปยังกระเป๋าเงินส่วนตัวแล้ว ก็ยังมีความจำเป็นต้องตรวจสอบความมั่นใจของผู้ใช้งาน และการโจมตีดังกล่าวจะไม่เกิดขึ้นในภายหลัง

ผู้เขียน: Valentine A. นักวิจัย Gate.io

-บทความนี้แสดงความเห็นของผู้วิจัยเท่านั้น และไม่ถือเป็นข้อเสนอแนะในการลงทุนใดๆ

-Gate.io ขอสงวนสิทธิ์ทั้งหมดในบทความนี้ อนุญาตให้โพสต์บทความซ้ำโดยอ้างอิงถึง Gate.io ทั้งนี้ Gate.io จะดำเนินการทางกฎหมายสำหรับการละเมิดลิขสิทธิ์ทุกกรณี