Nhờ một lỗ hổng giao diện người dùng trên OpenSea, một nhóm tin tặc đã lấy đi số đồ sưu tầm kỹ thuật số trị giá hơn 1 triệu USD.

Theo công ty bảo mật blockchain hàng đầu PeckShield, các tác nhân độc hại đã kiếm được khoảng 347 ETH từ thị trường NFT lớn nhất của Ethereum, OpenSea. Lỗi này cho phép tin tặc mua các NFT có giá cao hơn nhiều so với giá trị thị trường của chúng. Người mua, người đứng tên “jpegdegenlove, “đã bán được BAYC # 8924 với giá 6,66 ETH (khoảng 14.700 USD). Anh ấy cũng mua # 8274 với giá dưới 23 ETH (50.800 USD). Đối với một số ngữ cảnh, BAYC NFT có giá thấp nhất hiện tại là 85 ETH hoặc khoảng 200.000 USD.

Cái gọi là “Người mua cơ hội OpenSea”Cũng đã mua hai Mutant Apes, một CyberKongz và một Cool Cats NFT. Mặc dù đã có nhiều báo cáo khác nhau về số tiền mà kẻ tấn công đã kiếm được, công ty phân tích blockchain Elliptic nói rằng ít nhất ba kẻ tấn công đã tham gia vào việc khai thác và họ đã kiếm được hơn 1 triệu đô la.

Các khai thác dường như bắt nguồn từ khả năng niêm yết lại NFT ở mức giá mới mà không cần hủy niêm yết trước đó. Những danh sách trước đó hiện đang được sử dụng để mua NFT với giá được chỉ định tại một số thời điểm trong quá khứ – thường thấp hơn nhiều so với giá thị trường hiện tại.

Mặc dù hoạt động đáng ngờ đã xảy ra trong ngày qua, nhưng lỗi đã xuất hiện trong vài tuần và thậm chí đã được gắn cờ vào ngày 1 tháng 1.

Xem thêm: Ghana ra mắt sandbox cho công ty crypto khi luật tài sản số có hiệu lực

.@ACYCapital mua của tôi @BoredApeYC sử dụng @opensea hack cho phép bán một con vượn được liệt kê trước đó ngay cả khi nó đã được lấy ra khỏi ví. Tôi cầu xin cho con vượn này được trả lại. Tôi sẽ trả bất cứ khoản phí nào phát sinh.
– Carsonᵍᵐ 🍌🐺 (@carsonturner) Ngày 1 tháng 1 năm 2022

Có lẽ vì lòng tốt, “jpegdegenlove” sau đó đã bồi thường cho hai nạn nhân. Họ đã chuyển tổng số Ether trị giá 75.000 đô la cho các nạn nhân của mình.

Bình luận về vụ việc, Charles Guillemet, CTO của nhà phát triển ví phần cứng Ledger, cho biết chủ sở hữu NFT liệt kê các bộ sưu tập kỹ thuật số của họ trên OpenSea là không an toàn.

Rất khó để sử dụng nền tảng này một cách an toàn ngay bây giờ. Điều duy nhất chúng ta có thể làm là giảm thiểu rủi ro.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.