ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
กิจกรรมไอที
เกม
เช็ครอบหนัง
รวมคลิป Thaiware
NFT บน Opensea ถูกขโมยกว่าร้อย Token รวมมูลค่าความเสียหายกว่า 1.7 ล้านดอลลาร์!
l3uch
ทางบริษัท PackShield ออกมาประกาศว่าช่วง 5 โมงเย็นถึง 2 ทุ่ม (ตามเวลาท้องถิ่น) ของวันที่ 19 กุมภาพันธ์ ค.ศ. 2022 (พ.ศ. 2565) ที่ผ่านมาได้มีการตรวจพบว่า NFTs ราว 254 Tokens ถูก Hacker มือดีฉวยไปจากมือของผู้ใช้หลายสิบคนบนแพลทฟอร์มชื่อดังอย่าง Opensea สร้างความเสียหายกว่า 1.7 ล้านดอลลาร์สหรัฐ (ประมาณ 55 ล้านบาท) ในเวลาเพียงแค่ 3 ชั่วโมงเท่านั้น !
เมื่อทราบข่าวลือดังกล่าวทาง Opensea ก็ได้ดำเนินการตรวจสอบและอุดช่องโหว่นี้ด้วยความรวดเร็ว รวมทั้งตาม Token กลับคืนมายังกระเป๋าของผู้เสียหายได้บางส่วนเป็นที่เรียบร้อย ซึ่ง Devin Finzer (CEO ของ Opensea) ได้ออกมาทวีตว่ามีการก่อเหตุจารกรรม NFTs ขึ้นบนแพลทฟอร์ม Opensea จริงดังที่ได้มีรายงานไปข้างต้น โดยเป็นการกระทำจากผู้ไม่หวังดี “ภายนอกองค์กร” ที่ใช้ช่องโหว่จาก Wyvern Protocol (Smart Contract ใหม่ที่ทาง Opensea เพิ่งจะรองรับการใช้งานไปหมาด ๆ)
- ระวัง ! เมื่อแฮกเกอร์สร้างเกม Pokemon NFT ปลอมเพื่อเข้าถึงอุปกรณ์ Windows
- กลลวง "สแกมเมอร์" หลอกรีเซ็ต Apple ID ก่อนล้วงรหัส Metamask ใน iCloud ดูดเงินเกลี้ยง
- BAYC (Bores Ape Yacht Club) เตือนนักลงทุนอย่าเพิ่งซื้องาน NFT หลัง Instagram ถูกแฮก !
- Jack Dorsey ประกาศปิดประมูลทวีตแรกของโลกผ่าน NFT ไปที่ราคาเกือบ 3 ล้านดอลลาร์ !
The attack doesn’t appear to be active at this point — we haven’t seen any malicious activity from the attacker’s account in 2 hours. Some of the NFTs have been returned.
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
ซึ่งการ Phishing ขโมย Token ในครั้งนี้ทางผู้ไม่หวังดีได้ทำการส่งอีเมลหลอกล่อให้เหยื่อหลงเชื่อว่าจะซื้อ Token ผ่าน Wyvern Protocol เมื่อเหยื่อตกลงซื้อขายและลงลายเซ็นเป็นที่เรียบร้อยก็จะจัดการกรอกข้อมูลส่วนที่เหลือและจัดการโอนย้ายสิทธิ์การถือครอง Token ของเหยื่อมาเป็นของตัวเองโดยไม่มีการซื้อขายจริง จากนั้นนำเอาไปซื้อขายต่ออีกทอดหนึ่งเพื่อแลกเปลี่ยนเป็นสกุลเงิน ETH (คล้ายกับการหลอกให้ทำการเซ็น “เช็คเปล่า” แล้วนำเอาไปกรอกข้อมูลเองทีหลังก่อนนำไปขึ้นเงินจริง)
Devin ทิ้งท้ายอีกว่าให้ผู้ใช้ระมัดระวังในการคลิกลิงก์แปลกปลอมภายในอีเมลและตรวจสอบแหล่งที่มาของอีเมลให้แน่ใจก่อนทุกครั้งเพื่อป้องกันการเกิดเหตุไม่คาดฝันดังกล่าวซ้ำอีก ทั้งยังย้ำกว่าการซื้อขายที่เกิดขึ้นภายในเว็บไซต์ opensea.io และการคลิกที่แบนเนอร์โฆษณภายในเว็บไซต์นั้นปลอดภัยต่อผู้ใช้ และหากสืบทราบข้อมูลเกี่ยวกับการโจมตีในครั้งนี้เพิ่มเติมก็จะดำเนินการแถลงอีกครั้งหนึ่ง
While the attacker stopped >4 hours ago, our investigation is ongoing. We’ll keep you updated as we learn more about the exact nature of the phishing attack. If you have specific information that could be useful, please DM @opensea_support.
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
ที่มา : www.theverge.com , web3isgoinggreat.com , news.sky.com , www.cnet.com
คำสำคัญ »
|
|
ตัวเม่นผู้รักในการนอน หลงใหลในการกิน และมีความใฝ่ฝันจะเป็นนักดูคอนเสิร์ตแต่เหมือนศิลปินที่ชื่นชอบจะไม่รับรู้ว่าโลกนี้มียังประเทศไทยอยู่.. |
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอทีแนะนำ
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.