تجارت الکترونیک

فناوری اطلاعات

February 21, 2022
14:24 دوشنبه، 2ام اسفندماه 1400
کد خبر: 133505

سرقت ۱٫۷ میلیون دلار NFT از طریق حمله فیشینگ به OpenSea

 
مهاجمی از‌ طریق حمله فیشینگ به OpenSea موفق شد ۱٫۷ میلیون دلار NFT به سرقت ببرد.
 
کلکسیونرهای NFT که از OpenSea استفاده می‌کردند تحت تأثیر حمله فیشینگ قرار گرفته‌ و در مجموع ۲۵۴ توکن خود را در بازه‌ی زمانی سه‌ساعته از دست دادند. تخمین زده می‌شود ارزش توکن‌ها بیش از ۱٫۷ میلیون دلار است.
 
روز شنبه، OpenSea متوجه شد شایعاتی در فضای مجازی مبنی بر اتصال قراردادهای هوشمند به بازار توکن غیرقابل تعویض (NFT) منتشر شده است. به‌همین‌دلیل، تصمیم گرفت موضوع را بررسی کند. پس از انجام این کار متوجه شد کاربران تحت تأثیر حمله فیشینگی نسبتاً معمولی قرار گرفته‌اند.
 
اپل اینسایدر می‌نویسد ایمیل‌هایی که شبیه به‌روزرسانی انجمن OpenSea به نظر می‌رسند برای مشتریان ارسال شده و از آن‌ها دعوت می‌کنند تا فهرست‌های اتریوم خود را به قرارداد هوشمند جدیدی منتقل کنند. قرارداد هوشمند قانونی OpenSea یک روز قبل معرفی شده بود، بنابراین فرد سودجو از این تغییر جدید سوءاستفاده و ایمیل فیشینگ خود را بر‌ پایه آن تنظیم کرد.
 
به گزارش Decrypt و طبق گفته دوین فینزر، مدیرعامل OpenSea، به نظر می‌رسد حمله فیشینگ به خود وب‌سایت متصل نیست و به‌طور جداگانه عملیاتی شده است. ظاهراً تنها ۳۲ نفر تحت تأثیر این ایمیل قرار گرفتند. آن‌ها به اشتباه و از سر ناآگاهی قراردادی را امضا کردند که منجر به از دست دادن توکن‌های آن‌ها شده است. در‌ نهایت نیز پس از امضای قراردادی که روی آن دو امضا از سوی کاربر نقش بسته، مهاجم فرایند انتقال NFTهای قربانی به حساب خود را آغاز می‌کند.
 
از زمان کشف این موضوع، برخی از NFTهای دزدیده‌شده به صاحبانشان بازگردانده شده است، اما بعضی از آن‌ها توسط مهاجم فروخته شده‌اند. شایعه شده بود که او ۲۰۰ میلیون دلار دزدی کرده اما بر‌ اساس شواهد این‌چنین نیست و بررسی کیف پول فرد سودجو نشان داد وی توانسته به ارزش ۱٫۷ میلیون دلار اتریوم جمع‌آوری کند.
 
OpenSea هنوز در حال بررسی این حادثه است تا مشخص شود حمله دقیقاً چگونه رخ داده است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.