Theo SCMP, một tài khoản quản trị viên của Monkey Kingdom (Hong Kong) trên kênh chat Discord đã bị hacker chiếm quyền. Ngày 21/12, khi đợt mở bán NFT này diễn ra, kẻ tấn công gửi liên kết lừa đảo đến kênh, sau đó dụ người mua đăng nhập, lấy đi hơn 7.000 Solana (một loại tiền điện tử phổ biến), tương đương hơn 1,3 triệu USD.
Trên Twitter, đội ngũ Monkey Kingdom thừa nhận bị tấn công. Đại diện nhóm xin lỗi người mua, đồng thời cho biết đã bỏ ra 7.056 Solana để bồi thường.
Monkey Kingdom là dự án NFT ra mắt ngày 27/11, gồm 2.222 chân dung kỹ thuật số của hình tượng "vua khỉ" Tôn Ngộ Không với những phong cách khác nhau. Sau khi xuất hiện, dự án NFT này nhanh chóng thu hút sự chú ý và được một số người nổi tiếng tại Hong Kong quảng bá như Steve Aoki, JJ Lin và Ian Chan. Monkey Kingdom ra đời nhằm cạnh tranh với các dự án NFT phổ biến khác ở phương Tây như CryptoPunks và Bored Apes Yacht Club.
Lừa đảo bằng liên kết chứa mã độc là hình thức tấn công không mới. Hacker thường giả danh một cá nhân hoặc tổ chức đáng tin cậy, sau đó dụ nạn nhân truy cập link lạ và chiếm quyền điều khiển hệ thống.
Gần đây, hình thức này được hacker nhắm vào người sở hữu tiền điện tử thông qua các kênh chat như Telegram, Discord, Facebook. Theo Andrew Man, một nhà đầu tư tiền số tại Hong Kong, kẻ xấu thường lừa lấy 12 mã ký tự bảo mật ví điện tử, sau đó chiếm quyền và đánh cắp toàn bộ tiền trong đó.
Monkey Kingdom là trường hợp mới nhất liên quan đến các vụ lừa đảo NFT thời gian qua. "Nó đang trở nên phổ biến. Hầu như mỗi tuần, ai đó trong các nhóm chat mà tôi tham gia nói rằng họ bị đánh cắp NFT, chủ yếu là trong các trò chơi", Man nói.
NFT (non-fungible token) là chứng chỉ kỹ thuật số duy nhất được đăng ký trong một blockchain, được sử dụng để ghi lại quyền sở hữu một tài sản như tác phẩm nghệ thuật hoặc đồ sưu tầm. NFT được từ điển Collins coi là Từ của năm.
Bảo Lâm (theo SCMP)