امنیت

تجارت الکترونیک

فناوری اطلاعات

May 7, 2022
16:56 شنبه، 17ام اردیبهشتماه 1401
کد خبر: 135627

سرقت NFT از کاربران OpenSea در یک حمله فیشینگ

کانال رسمی OpenSea بزرگ‌ترین بازار توکن‌های غیرقابل معاوضه (NFT) جهان در شبکه اجتماعی دیسکورد هک شد و ۱۸ هزار دلار از NFTهای کاربران در طی حملات فیشینگ مورد سرقت گرفت.
 
در این مورد، یک ربات اعلامیه‌ای جعلی را در خصوص همکاری میان OpenSea با یوتیوب منتشر و کاربران را تشویق کرد تا روی لینکی تحت عنوان YouTube Genesis Mint Pass کلیک کنند تا یکی از دریافت‌کندگان ۱۰۰ توکن NFT رایگان باشند.
 
شرکت ردیابی امنیتی بلاک‌چین پک‌شیلد (PechShield) این لینک را به عنوان یک سایت فیشینگ برچسب‌گذاری کرد. البته این پیام‌ها و سایت فیشینگ دیگر در دسترس نیست. اگرچه اطلاعات مربوط به شخص مهاجم از سایت OpenSea مسدود شده اما با نگاهی به اطلاعات منابع دیگری همچون Etherscan. io و یا Rarible می‌توان پی برد که ۱۳ توکن NFT از پنج منبع در زمان بروز حمله منتقل شده است. گفته می‌شود که ارزش این توکن‌ها بیش از ۱۸ هزار دلار بوده است.
 
اخیرا این نوع از حملات که در آن کلاهبرداران، معامله‌گران NFT را به کلیک روی لینک‌های ترغیب می‌کنند، شایع شده است. الی مک، سخنگوی OpenSea این حمله را تایید و عنوان کرد: شب گذشته، یک مهاجم توانست لینک‌های مخربی را در چند کانال دیسکورد ما ارسال کند. ما بلافاصله پس از ارسال این لینک‌ها، متوجه شدیم و اقدامات فوری را برای بهبود شرایط همانند حذف ربات و اکانت‌های مخرب انجام دادیم. ما همچنین از طریق کانال پشتیبانی توییتر خود به کاربران هشدار دادیم که روی هیچ لینکی در دیسکورد کلیک نکنند.
 
وی در ادامه گفت: ما به بررسی دقیق این حمله ادامه می‌دهیم و جدیدترین یافته‌های خود را با کاربرانمان به اشتراک خواهیم گذاشت. بررسی‌های اولیه ما نشان می‌دهد که این حمله، گسترده نبوده و محدود بوده است. در حال حاضر، کمتر از ۱۰ کیف پول تحت تاثیر این حمله قرار گرفتند.
 
تاکنون OpenSea هیچگونه اظهارنظری در خصوص نحوه هک شدن این کانال نکرده اما احتمالا این اقدام از طریق ویژگی وب‌هوک (Webhook) صورت گرفته که سازمان عا اغلب از آن برای کنترل ربات‌ها در کانال‌هایشان به منظور ارسال پست استفاده می‌کنند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.