سرقت 1.7 میلیون دلار NFT از طریق حمله فیشینگ در OpenSea

کلکسیونرهای NFT که از OpenSea استفاده می کردند تحت تأثیر حمله فیشینگ قرار گرفتند و در یک دوره سه ساعته در مجموع 254 توکن را از دست دادند. ارزش این توکن ها بیش از 1.7 میلیون دلار است.

شنبه، دریای آزاد در فضای مجازی شایعاتی در مورد اتصال قراردادهای هوشمند به بازار توکن های غیرقابل جایگزین پیدا کردم (NFT) منتشر شده است. به همین دلیل تصمیم گرفت به این پرونده رسیدگی کند. پس از انجام این کار، او متوجه شد که کاربران در معرض یک حمله فیشینگ نسبتاً رایج قرار دارند.

اپل اینسایدر می‌نویسد که ایمیل‌هایی که شبیه به‌روزرسانی‌های جامعه OpenSea هستند، برای مشتریان ارسال می‌شوند و از آنها دعوت می‌کنند تا تبلیغات اتریوم خود را به یک قرارداد هوشمند جدید منتقل کنند. قرارداد هوشمند حقوقی OpenSea این یک روز قبل معرفی شد، بنابراین برنده از این تغییر جدید استفاده می کند و ایمیل فیشینگ خود را بر اساس آن قرار می دهد.

مقاله مرتبط:

با توجه به Decrypt و با توجه به دوین فینزر، مدیر عامل OpenSea، به نظر می رسد که حمله فیشینگ مربوط به خود وب سایت نیست و به طور جداگانه مدیریت می شود. ظاهراً فقط 32 نفر تحت تأثیر این ایمیل قرار گرفتند. آنها به اشتباه و ناآگاهانه قراردادی را امضا کردند که منجر به گم شدن توکن آنها شد. در نهایت، مهاجم پس از امضای قراردادی که با دو امضا توسط کاربر حک شده است، فرآیند انتقال قربانی NFT را به حساب خود آغاز می کند.

پس از کشف، برخی از NFT سرقت شده به صاحبان خود بازگردانده شد، اما برخی از آنها توسط مهاجم فروخته شد. شایعه شده بود که او 200 میلیون دلار دزدیده است، اما این بر اساس شواهد نیست و بررسی کیف پول برنده نشان داد که او توانسته یک دهلیز به ارزش 1.7 میلیون دلار را پاک کند.

  گوگل صدمین نسخه کروم را با تغییرات جزئی و لوگوی جدید منتشر کرد

OpenSea هنوز در حال بررسی این حادثه است تا دقیقاً چگونگی وقوع حمله را مشخص کند.

دیدگاهتان را بنویسید