سه شنبه , بهمن 11 1401
تیتر خبرها
NFT

هک NFT اوپن سی، خطرات خودسرپرستی Web3 را برملا می کند

شب گذشته چندین کاربر اوپن سی (OpenSea)، شاهد حذف NFT هایشان از کیف پول های اتریوم خود بودند. با وجود شایعات در مورد سوء استفاده، اوپن سی اصرار دارد که حمله فیشینگ احتمالاً علت اصلی آن است.

نکات کلیدی

  • یک هکر شب گذشته صدها NFT را از کاربران اوپن سی سرقت کرد.
  • در حالی که گزارش حادثه هنوز منتشر نشده است، تیم اوپن سی ادعا کرده است که هکر یک حمله فیشینگ را برای سرقت NFT ها انجام داده است.
  • این حادثه یادآور خطرات خودسرپرستی در Web3 است.

این هکر صدها NFT با ارزش را از مجموعه های پرطرفداری مانند Bored Ape Yacht Club، Azuki و NFT Worlds به سرقت برده است.

کاربران اوپن سی در هک NFT مورد هدف قرار گرفتند

یک هکر دیشب میلیون ها دلار NFT را از کاربران اوپن سی سرقت کرد.

مهاجم حدود 32 کلکسیونر را در بازار برتر NFT هدف قرار داد و کیف پول اتریوم آنها را تخلیه کرد. داده های زنجیره ای ارائه شده توسط Peckshield نشان می دهد که آنها بیش از 250 قطعه را از مجموعه های با ارزشی مانند Bored Ape Yacht Club، Doodles، Azuki و NFT Worlds سرقت نموده اند. بر اساس قیمت های کف این مجموعه ها، Crypto Briefing ارزش مجموع موارد مسروقه را بیش از 1000 اتریوم یا 3 میلیون دلار تخمین زد. کیف پول مهاجم در حال حاضر حاوی 641 اتریوم به ارزش حدود 1.7 میلیون دلار و همچنین مجموعه ای از NFT های سرقت شده است.

خبر این حمله برای اولین بار در اواخر روز شنبه در توئیتر منتشر شد، زمانی که کاربران از فعالیت مشکوک مرتبط با حساب های خود خبر دادند. در ابتدا شایعه شده بود که این سوءاستفاده به یک قرارداد هوشمند مرتبط است که کاربران اوپن سی طی هفته های اخیر NFT های خود را به آن انتقال داده اند. با این حال، اوپن سی به یک حمله احتمالی فیشینگ اشاره کرد.

tweet

ما به طور فعال در حال بررسی شایعات پیرامون یک سوءاستفاده مربوط به قراردادهای هوشمند مرتبط با اوپن سی هستیم. به نظر می رسد این یک حمله فیشینگ باشد که منشأ آن خارج از وب سایت اوپن سی بوده است. روی لینک های خارج از https://t.co/3qvMZjxmDB کلیک نکنید.

– اوپن سی (@opensea) 20 فوریه 2022

این تیم در اوایل روز یکشنبه در توئیتر اعلام کرد که در حال «بررسی فعال» شایعات است و «حمله فیشینگ خارج از وب سایت اوپن سی» علت احتمالی آن بوده است. دوین فینزر، مدیر عامل اوپن سی گفت که این تیم، «تحقیقات همه جانبه» را انجام می دهد و 32 کاربر، قربانی این حمله فیشینگ بوده اند. اوایل صبح امروز، فینزر اعتقاد خود را مبنی بر اینکه این یک حمله فیشینگ بوده است، تکرار کرد. او نوشت: «ما اطمینان داریم که این یک حمله فیشینگ بوده است.» شرکت تجزیه و تحلیل امنیتی PeckShield نیز این حادثه را مورد بررسی قرار داد و این دیدگاه را به اشتراک گذاشت که کلاهبرداری فیشینگ احتمالاً علت اصلی آن بوده است.

هک NFT، خطرات Web3 را افشا می کند

اگرچه تجزیه و تحلیل کامل حادثه هنوز منتشر نشده است، اما کاربران اتریوم به نام های foobar و isotile در توئیتی توفانی، جزئیات حرکات احتمالی مهاجم را شرح دادند. داده های زنجیره ای نشان می دهد که آنها یک قرارداد هوشمند را در ۲۲ ژانویه اجرا کردند که از یک تماس با قرارداد اوپن سی استفاده می کرد. تصور می شود که آنها کاربران را فریب داده اند تا تراکنشی را امضا کنند که NFT های آنها را به کیف پول هکر منتقل می کند، و این کار احتمالاً با ارسال ایمیلی مشابه ایمیل هایی که اوپن سی ارسال می کند، انجام شده است. هنگامی که آنها تعداد کافی از کلکسیونرهای NFT را فریب دادند تا تراکنش مخرب را امضا کنند، حمله را برای تخلیه کیف پول آنها انجام دادند. در حالی که هنوز نظریه ی حمله فیشینگ تأیید نشده است، اما این حادثه خطرات استفاده از Web3 را نشان می دهد، جایی که امضای هر تراکنش مخرب اتریوم می تواند عواقب فاجعه باری به دنبال داشته باشد.

در ماه های اخیر، بسیاری از هولدرهای Bored Ape Yacht Club پس از امضای انتقال دارایی های خود، NFT های با ارزش خود را در حملات مشابه از دست داده اند. از آنجایی که NFT ها توجه عموم را به خود جلب کرده اند و قیمت آنها افزایش یافته است، هکرها به طور فزاینده ای به این فضا روی آورده اند تا کلکسیونرها را هدف قرار دهند. اکثر کاربران اوپن سی قربانی حملات فیشینگ شده اند که آنها را فریب داده تا قراردادهای مخرب را امضا کنند. با وجود تمام مزایای کیف پول های خودسرپرست و عدم تمرکز، چنین حملاتی پرسش هایی را در این زمینه ایجاد می کند که آیا رمزارزها و NFT ها واقعاً برای پذیرش انبوه آماده هستند یا خیر. حتی زمانی که هولدرهای رمزارز از کیف پول سخت افزاری برای ذخیره دارایی های خود استفاده می کنند، لزوماً به این معنا نیست که در برابر کلاهبرداری های قراردادهای هوشمند محافظت می شوند. برای کلکسیونرها، هک های NFT مانند این، یادآور اهمیت احتیاط در هر زمان در Web3 است، به ویژه هنگامی که صحبت از بررسی ایمیل ها و امضای تراکنش ها به میان می آید.

 

 

 

منبع: cryptobriefing

400-1203-09-01576

درباره ی هانیه هاشمی

مطلب پیشنهادی

مونرو

به روزرسانی مهم مونرو (XMR) راه اندازی می شود، آنچه باید انتظار داشت

گامزا خانزادایف به روزرسانی انتشار پاداش مونرو (XMR) با موفقیت راه اندازی شد در آستانه …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این را به اشتراک بگذارید