อย่างที่รู้กัน OpenSea คือตลาด NFT ที่ใหญ่ที่สุด จึงไม่แปลกใจที่จะเป็นเป้าโจมตีของเหล่าผู้ไม่ประสงค์ ซึ่งล่าสุด NFT หลายร้อยชิ้นได้ถูกขโมยไปจาก OpenSea โดยรวมมูลค่าแล้วคาดว่าไม่ต่ำกว่า 1.7 ล้านดอลลาร์สหรัฐ
ผู้ไม่ประสงค์ดีได้ดำเนินการในช่วงวันเช้าวันอาทิตย์ตามเวลาบ้านเราที่ผ่านมา ซึ่งมีผู้ใช้งาน OpenSea จำนวน 32 คนที่ได้รับผลกระทบจากการโจมตีครั้งนี้ โดยทวีตจากคุณ Devin Finzer ผู้ร่วมก่อตั้งและ CEO แห่ง OpenSea เผยว่าการโจรกรรมครั้งนี้เกี่ยวข้องกับวิธีการโจมตี Phishing ซึ่งเป็นการเซ็นต์ (Sign) ลงนามโดยผู้ใช้ที่ได้รับผลกระทบลงบน Payload ปลอมที่ดำเนินการโดยผู้โจมตีนั่นเอง
วิธีการของหัวขโมยในครั้งนี้เริ่มต้นจากการส่งอีเมลปลอมเข้าไปหาเหยื่อ โดยอ้างว่าเป็นอีเมลทางการจาทกาง OpenSea ที่ร้องขอให้ผู้ใช้งานโยกย้าย NFT บน Ethereum ไปที่ Smart Contract ใหม่ ซึ่งบังเอิญตรงที่ OpenSea ก็กำลังอยู่ในระหว่างกระบวนการร้องขอให้ผู้ใช้งานทำการย้าย NFT จาก Ethereum ไปยัง Smart Contract ใหม่อยู่จริง ๆ จึงทำให้อีเมลปลอมดังกล่าวดูเหมือนว่าจะเป็นของจริง และแน่นอน ตามข้อมูลจากทาง “Web3 is going just great” เมื่อเหยื่อที่ใช้ OpenSea อยู่ได้กดคลิกลิงก์ในอีเมลปลอม ก็เลยเป็นเหมือนการ Sign Contract ปลอมที่ทำให้ผู้โจมตีสามารถขโมย NFT ไปได้อย่างง่ายดาย
หลังจากที่ถูกขโมย NFT ไปได้สำเร็จ กลับพบว่าแฮกเกอร์ได้ขายบางส่วนไปแต่ก็ได้คืนบางส่วนไปให้กับเจ้าของที่แท้จริงพร้อมกับ Ethereum บางส่วนจากการโจรกรรม ซึ่งตามรายงานล่าสุดพบว่าแฮกเกอร์ได้ถือครอง Ethereum มูลค่ากว่า 1.7 ล้านดอลลาร์สหรัฐ พร้อมกับมี Bored Ape Yacht Club อีก 3 โทเคน, Cool Cats จำนวน 2 โทเคน, Doodle 1 โทเคน และ Azuki 1 โทเคน
การโจรกรรม NFT ในครั้งนี้ถือว่าได้จุดประกายความกังวลในเรื่องของความปลอดภัยบนโลก Web 3 ขึ้นมา โดย Cryptobriefing ได้โน้ตว่าผู้ที่ถือครอบ Bored Ape Yacht Club หลายคนได้สูญ NFT ไปจากการถูกโจมตีในลักษณะคล้าย ๆ กันมาแล้วในช่วงไม่กี่เดือนที่ผ่านมา “เนื่องด้วย NFT นั้นได้กลายเป็นกระแสความสนใจหลักของโลกและราคาก็พุ่งทะยานมาก จึงทำให้แฮกเกอร์เริ่มพุ่งมาในโลกของเหล่านักสะสมมากขึ้น”
ดังนั้น ใครก็ตามที่ถือครอง NFT หรือว่ามี Digital Asset อะไรไว้ จึงควรระมัดระวังในเรื่องของการถูกโจรกรรมความปลอดภัยในรูปแบบต่าง ๆ ไว้ด้วย เพื่อไม่ให้ความมั่งคั่งหรือว่าทรัพย์สินที่ลงทุนไว้นั้นสูญหายไปโดยที่อาจจะไม่สามารถกู้คืนกลับมาได้เลย