بر اساس گزارشها، پلتفرم OpenSea طی چند ساعت پس از اعلام یک ارتقاء برای حذف توکنهای غیرقابل تعویض (NFT) غیرفعال این پلتفرم، قربانی یک حمله فیشینگ شده است.
روز گذشته، پلتفرم OpenSea یک ارتقاء قرارداد هوشمند را اعلام کرد که کاربران را ملزم میکند NFT های فهرست شده خود را از زنجیره بلوک اتریوم به یک قرارداد هوشمند جدید منتقل کنند. در نتیجه این ارتقا، کاربرانی که از اتریوم مهاجرت نمیکنند، NFT های قدیمی و غیرفعال خود را از دست میدهند.
با این حال، مدت زمان کوتاه این ارتقاء توانست دریچه کوچکی را برای هکرها باز کند. ظرف چند ساعت پس از اعلام این ارتقاء، پلتفرم OpenSea قربانی یک حمله فیشینگ شد که NFTهایی که قرار بود حذف شوند را مورد هدف قرار میداد.
??OPENSEA EXPLOITED?? Everyone tag @opensea to get them to pause their new contract while everyone figures out whats going on with the exploit! #NFT #NFTs #NFTTheft #NFTScam #NFTSecurity #NFTAlert
— gt_dog (@gt_dog84) February 20, 2022
بررسیهای بیشتر نشان داد که هکرها از ایمیلهای فیشینگ برای سرقت NFT ها قبل از انتقال آنها از طریق قرارداد هوشمند جدید OpenSea استفاده میکردند و هنگامی که مجوز انتقال NFT از ایمیلهای تقلبی صادر میشد، هکرها به NFT ها دسترسی پیدا میکردند.
Though unconfirmed, the @opensea hack is most likely phishing. Users authorize the "migration" as instructed in the phishing email and the authorization unfortunately allows the hacker to steal the valuable NFTs… pic.twitter.com/Fj5d9ImC2r
— PeckShield Inc. (@peckshield) February 20, 2022
اکنون به کاربران توصیه میشود علاوه بر لغو کلیه مجوزها در مورد انتقال به قرارداد هوشمند جدید، مراقب تمام ارتباطات OpenSea باشند.
We are actively investigating rumors of an exploit associated with OpenSea related smart contracts. This appears to be a phishing attack originating outside of OpenSea's website. Do not click links outside of https://t.co/3qvMZjxmDB.
— OpenSea (@opensea) February 20, 2022
دوین فینزر (Devin Finzer) یکی از بنیانگذاران و مدیرعامل OpenSea حمله فیشینگ را تأیید کرد و در عین حال اعلام کرد که ۳۲ کاربر NFT های خود را تا کنون از دست دادهاند. در حالی که این پلتفرم NFT هنوز حمله جاری را رمزگشایی نکرده است، Peckshield محقق بلاک چین به درز احتمالی اطلاعات کاربر (از جمله شناسههای ایمیل) مشکوک است که به حمله فیشینگ اشاره میکند.
با این حال، فینزر از کاربران آسیب دیده درخواست کرده است که با این شرکت ارتباط برقرار کنند، زیرا او نتیجه گیری کرد:
اگر نگران هستید و می خواهید از خود محافظت کنید، می توانید دسترسی به مجموعه NFT خود را تایید نکنید.
مرتبط: اداره مالیاتی بریتانیا اولین توقیف NFT در پرونده فرار مالیاتی را ثبت میکند
اداره مالیاتی بریتانیا، برای اولین بار در این کشور سه NFT مرتبط با یک کلاهبرداری مشکوک به فرار مالیاتی را کشف و ضبط کرده است.
گزارش شده است که مظنونان دستگیر شده در این پرونده از هویتهای جعلی استفاده کرده و ۲۵۰ شرکت جعلی را برای فرار از ۱.۴ میلیون پوند (۱.۸ میلیون دلار) مالیات بر ارزش افزوده ایجاد کردهاند.
منبع: Cointelegraph
پاسخها