Hướng dẫn cho người mới bắt đầu
Thị trường
Gate.io
BLOG
Ý nghĩa của trò lừa đảo lừa đảo Opensea

Ý nghĩa của trò lừa đảo lừa đảo Opensea

2022-04-08, 02:28


Opensea là một công cụ cần thiết cho một nghệ sĩ kỹ thuật số và những người đam mê NFT.

Opensea được thành lập vào năm 2017 bởi Devin Finzer và Alex Atallah.

Opensea cung cấp một nền tảng phi tập trung cho người sáng tạo, người mua, nhà đầu tư và những người đam mê NFT để xem và mua các tác phẩm nghệ thuật kỹ thuật số đúc.

Gần đây, thị trường Opensea đã bị tấn công.

Cuộc tấn công đã chứng kiến sự mất mát của hơn 250 NFT được ước tính trị giá hơn 1,7 triệu đô la.

Cuộc tấn công là một cuộc tấn công lừa đảo đã triển khai việc sử dụng email độc hại bằng cách lừa những người dùng không nghi ngờ ký một hợp đồng không rõ ràng.

Opensea là một trong những thị trường lớn nhất cho các mã thông báo không thể thay thế (NFT).

Là một người sáng tạo nghệ thuật kỹ thuật số, bạn có thể liệt kê các bộ sưu tập của mình trên Opensea và gặp gỡ những người mua quan tâm, những người sẽ đặt giá thầu cho mặt hàng đúc của bạn.

Gần đây, thị trường Opensea đã chứng kiến một cuộc tấn công dẫn đến việc mất hơn 250 NFT được ước tính trị giá khoảng 1,7 triệu đô la.

Điều tra cho thấy cuộc tấn công được thực hiện bằng phương pháp tấn công lừa đảo.

Trước khi xem xét cách thức cuộc tấn công xảy ra và tác động, hãy xem Opensea như một thị trường kỹ thuật số và bí ẩn đằng sau cuộc tấn công lừa đảo.


Opensea như một thị trường nghệ thuật kỹ thuật số


Opensea được thành lập vào tháng 12 năm 2017 để cho phép người mua và người bán NFT gặp gỡ và thực hiện giao dịch.

Bộ đôi Devin Finzer và Alex Atallah đã thành lập thị trường NFTs đầu tiên và lớn nhất thế giới với trụ sở chính tại New York.

Opensea là một thị trường phi tập trung mở cửa cho tất cả các nghệ sĩ và những người đam mê kỹ thuật số.
Hiện tại, thị trường kỹ thuật số này có ước tính khoảng 80 triệu NFT trên hai triệu bộ sưu tập với giá trị Ethereum là 70,78 triệu đô la.

Yêu cầu đầu vào để thiết lập tài khoản người tạo Opensea thấp, và bạn có thể dễ dàng tạo NFT và thiết lập tài khoản Opensea của mình.

Đối với mỗi lần bán NFT, Opensea lấy 2,5% ít ỏi làm phí bảo trì của nền tảng. Mã thông báo chủ yếu để mua và bán NFT trên Opensea là Ethereum (ETH).

Opensea, với tư cách là một thị trường kỹ thuật số, đã tiếp tục nhận được sự bảo trợ từ các nghệ sĩ ở một số địa điểm.

Vào tháng 8 năm 2021, Opensea đã ghi nhận khối lượng giao dịch NFT hơn 3,5 tỷ đô la. Một sự gia tăng theo cấp số nhân từ mức chỉ 21 triệu đô la vào năm 2020.

Sau khi nêu bật tầm quan trọng của Opensea đối với một nghệ sĩ kỹ thuật số, chúng ta hãy đi thẳng vào cuộc tấn công lừa đảo và cách nó xảy ra.


Một cuộc tấn công lừa đảo là gì?


Phishing là một hình thức cướp kỹ thuật số phổ biến, theo đó người dùng không nghi ngờ sẽ bị lừa nhấp vào một liên kết độc hại hoặc kiểm tra một trang web.

Khi bạn nhấp vào liên kết hoặc trang web, phần mềm độc hại sẽ tự động tấn công thiết bị của bạn và khiến thiết bị dễ bị tấn công.

Lừa đảo cũng có thể là một cuộc tấn công kỹ thuật xã hội, theo đó dữ liệu và thông tin nhạy cảm của bạn như thông tin đăng nhập và số thẻ tín dụng sẽ có sẵn cho tin tặc.

Có nhiều cách khác nhau mà các cuộc tấn công lừa đảo có thể xảy ra. Kẻ tấn công có thể giả dạng mình là một thực thể đáng tin cậy hoặc tạo ra một danh tính rất giống với một thực thể đáng tin cậy.

Sẽ rất khó để phát hiện thực thể đó là giả mạo và bạn sẽ vô thức nhấp vào liên kết, mở email hoặc tin nhắn văn bản có chứa phần mềm độc hại.

Cuộc tấn công lừa đảo dẫn đến mất hơn 250 NFT trên Opensea đã được thực hiện vào cuối tuần qua. Những người nắm giữ NFT không nghi ngờ gì và đã mắc lừa.

Họ nhận được thư hướng dẫn họ di chuyển nghệ thuật kỹ thuật số của họ sang ví khác. Mọi nghệ sĩ kỹ thuật số mở thư đều bị tấn công.

Bằng cách mở thư, tin tặc có quyền truy cập vào chữ ký hợp lệ của họ và có thể kết nối ví tiền điện tử của những người dùng đó với một trang web lừa đảo.

Một cuộc điều tra khác cho thấy tin tặc đã lừa người dùng của các NFT bị đánh cắp ký một chữ ký giả mạo. Họ đồng ý bán nghệ thuật kỹ thuật số của mình với giá 0ETH vào ví của kẻ tấn công bằng cách ký hợp đồng.

Một số chuyên gia cho rằng cuộc tấn công thành công xảy ra vì Opensea sử dụng email để liên lạc với người dùng của mình. Vì vậy, rất khó để người dùng biết rằng thư họ nhận được là từ một nguồn bất hợp pháp.

Opensea đã ra mắt máy chủ dịch vụ khách hàng của mình được cung cấp bởi nền tảng truyền thông Web3 Metalink để ngăn chặn các cuộc tấn công lừa đảo trong tương lai.

Kênh liên lạc mới ra mắt này sẽ cho phép bạn trò chuyện trực tiếp với bộ phận hỗ trợ khách hàng và ngăn chặn những kẻ lừa đảo giả danh nhân viên.

Máy chủ giao tiếp dịch vụ khách hàng sẽ cho phép bạn nhận hỗ trợ, đưa ra đề xuất, nhận phản hồi và cập nhật kịp thời trực tiếp từ ban quản lý Opensea.

Sau khi xác định được cách thức tấn công lừa đảo có thể được thực hiện, chúng tôi sẽ tiến hành các tác động và ảnh hưởng của các cuộc tấn công đó đối với các nhà đầu tư và những người đam mê tài sản kỹ thuật số.


hàm ý của cuộc tấn công lừa đảo Opensea


Cuộc tấn công vào ví Opensea của một số người dùng dẫn đến việc đánh cắp hơn 250 NFT là khá sốc.

Thứ nhất, nhiều người dùng nghĩ rằng thị trường kỹ thuật số an toàn và không bị các cuộc tấn công từ bên ngoài.

Một số nhà đầu tư cảm thấy họ có thể giữ một lượng đáng kể tài sản của mình trong một thiên đường bằng cách mua NFT và giữ chúng trong ví blockchain của họ.

Tuy nhiên, cuộc tấn công này đã khiến giới đầu tư không khỏi nghi ngờ. Nhiều người trong số họ hiện đang tìm kiếm một giải pháp thay thế an toàn hơn mà sẽ không ảnh hưởng đến tính bảo mật của các khoản nắm giữ của họ.

Một hàm ý khác của cuộc tấn công là mặc dù email vẫn là một phương tiện liên lạc hiệu quả, nhưng nó rất dễ bị tấn công.

Hầu hết các tổ chức sử dụng email để liên lạc chính thức. Khi mọi người nhận được email mang địa chỉ chính thức, họ ít chú ý đến nội dung và tiếp tục làm những gì mà thư ủy quyền cho họ làm; với cuộc tấn công đó, các nhà tiếp thị email sẽ phải chịu một thất bại đáng kể.

Những cá nhân trở thành nạn nhân của cuộc tấn công lừa đảo sẽ không tin tưởng vào các liên lạc qua email, ngay cả khi họ đến từ những người gửi thực sự. Một số có khả năng ngừng sử dụng địa chỉ email của họ và tìm kiếm các phương tiện liên lạc thay thế.


Kết luận


Khi các nhà phát triển ứng dụng triển khai mọi biện pháp để đảm bảo ứng dụng của họ không bị mọi hình thức tấn công, tin tặc cũng đang tìm mọi cách để tấn công ứng dụng.

Do đó, điều cần thiết là phải tiếp tục củng cố kiến trúc bảo mật của các ứng dụng này và cung cấp các bản nâng cấp thường xuyên. Đặc biệt là đối với các ứng dụng như Opensea và những ứng dụng tương tự có giá trị và tài sản đáng kể.

Mặc dù cuộc tấn công lừa đảo đã xảy ra và các NFT bị đánh cắp đã được truy tìm đến một ví cá nhân, nhưng vẫn cần đảm bảo rằng lòng tin của người dùng được phục hồi và các cuộc tấn công như vậy sẽ không xảy ra sau đó.



Tác giả: Valentine A. , Nhà nghiên cứu Gate.io
Bài viết này chỉ trình bày quan điểm của nhà nghiên cứu và không cấu thành bất kỳ đề xuất đầu tư nào.
Gate.io bảo lưu mọi quyền đối với bài viết này. Việc đăng lại bài viết sẽ được cho phép với điều kiện tham khảo Gate.io. Trong mọi trường hợp, hành động pháp lý sẽ được thực hiện do vi phạm bản quyền.
Chia sẻ
gate logo
Giao dịch ngay
Tham gia Gate.io để giành giải thưởng
Bài viết liên quan
From Bitcoin to Ethereum: Why Ethereum is Blockchain 2.0
Market News
From Bitcoin to Ethereum: Why Ethereum is Blockchain 2.0
2021-06-20, 09:30
ĐỢT AIRDROP SỚM NHẤT LỊCH SỬ ĐANG DẦN TIẾN ĐẾN: METAMASK SẼ SỚM TUNG RA TOKEN THƯƠNG HIỆU CỦA MÌNH.
Market News
ĐỢT AIRDROP SỚM NHẤT LỊCH SỬ ĐANG DẦN TIẾN ĐẾN: METAMASK SẼ SỚM TUNG RA TOKEN THƯƠNG HIỆU CỦA MÌNH.
2022-03-18, 04:53
Science: From Market Maker to Liquidity Mining, How Important is Liquidity?
Market News
Science: From Market Maker to Liquidity Mining, How Important is Liquidity?
2021-07-19, 07:36