Cơn sốt NFT dường như không chỉ dừng lại ở những tranh cãi về giá trị thực mà giờ đây nhiều netizen còn có thêm lý do để phản đối: NFT là miếng mồi béo bở mà các hacker sử dụng để lừa đảo trên mạng internet. Câu chuyện xảy ra với bộ sưu tập NFT thuộc hàng đắt giá nhất hiện nay, Moonbirds, đã minh chứng rõ ràng nhất cho những e ngại này.
Những người quan tâm đến NFT hẳn đều biết đến Moonbirds, bộ sưu tập NFT gồm 10.000 NFT hình chim cú ở dạng pixel. Dù mới ra mắt vào ngày 16/4, nhưng NFT này đã nhanh chóng bán hết chỉ trong vài tiếng đồng hồ, thu về số tiền hơn 6000 tỷ đồng (281 triệu đô la). Bên cạnh các bộ sưu tập NFT như Azuki, Bored Ape Yacht Club và CryptoPunks, Moonbirds được đánh giá là một bộ NFT thành công nhất quý I năm 2022.
Sở dĩ bộ sưu tập này được quan tâm nhiều là nhờ vào nhóm Proof Collective, một đội ngũ tập hợp các nghệ sĩ NFT nổi tiếng, đặc biệt là Mike Winkelmann hay Beeple, người từng bán ảnh ghép dưới dạng NFT với giá hơn 1500 tỷ đồng (69 triệu đô la). Bên cạnh đó, Moonbirds còn được bán với hình thức ngẫu nhiên, tùy thuộc vào độ may mắn của người chơi. Dù ngay sau đó, Proof Collective đã bị tố là sử dụng bot để thao túng giá cũng như tìm cách dùng người nhà để đầu cơ NFT hiếm, nhưng bộ sưu tập vẫn tạo nên một cơn sốt trong làng NFT thế giới và bị hacker lợi dụng.
Theo Fortune, trong thời gian vừa qua, các hacker đã sử dụng Moonbirds làm mồi nhử để chiếm đoạt tài khoản Twitter của nhiều người, bao gồm cả các tài khoản có tích xanh xác thực. Cách thức lừa đảo của chúng thường diễn ra theo một trình tự nhất định. Ban đầu, các hacker sẽ thay hình đại diện trên các tài khoản tích xanh bằng hình ảnh NFT Moonbirds, sau đó đăng bài viết kêu gọi những người theo dõi tham gia nhận NFT với hình thức xổ số. Tất nhiên, chúng cũng gắn thẻ hàng loạt người trong danh sách bạn bè của nạn nhân.
Ở các bài viết này, hacker sẽ đính kèm liên kết dẫn đến website mạo danh hoặc có chứa mã độc hại. Chỉ cần nạn nhân click vào link hoặc kết nối ví tiền điện tử với website, họ sẽ mất toàn bộ tiền điện tử hoặc bị mã độc tống tiền trên thiết bị.
Nạn nhân đình đám nhất của thủ đoạn lừa đảo này là Levi Sanders, con trai Thượng nghị sĩ Mỹ Bernie Sanders. Sau khi chiếm đoạt tài khoản của Levi, hacker đã đổi tên tài khoản cá nhân của người này thành Moonbirds, thay hình ảnh đại diện và tiếp tục đăng bài kêu gọi tham gia xổ số trúng thưởng NFT. Levi Sanders đã phải mất nhiều tiếng đồng hồ để giành lại quyền kiểm soát tài khoản.
Hành vi lừa đảo này lan nhanh một cách chóng mặt, đến mức vào ngày 19/4, hashtag cảnh báo #hack_moonbirds đã nằm trong top chủ đề thịnh hành. Nhóm phát triển dự án Moonbird, Proof Collective, cũng phải gửi cảnh báo đến người dùng về hành vi lừa đảo nhắm đến các tài khoản có nhiều lượt theo dõi hoặc dấu tích xanh này. Trên tài khoản Twitter chính thức, Moonbirds cho biết dự án của họ không có bất kỳ kênh Instagram hay Discord nào.
http://kenhtingame.com/su-dung-bo-suu-tap-nft-cu-meo-tri-gia-hon-6000-ty-hacker-thuc-hien-phi-vu-sieu-lua-khien-netizen-ngo-ngac-20220425180524361.chn