1.7 میلیون دلار NFT در حمله فیشینگ به کاربران OpenSea به سرقت رفت
2 دقیقه مطالعه
1.7 میلیون دلار NFT در حمله فیشینگ به کاربران OpenSea به سرقت رفت. کلکسیونرهای اِن اِف تی که از OpenSea استفاده می کردند تحت یک حمله فیشینگ قرار گرفته اند. در مجموع تخمین زده می شود 254 توکن که بیش از 1.7 میلیون دلار ارزش داشتند در یک دوره سه ساعته به سرقت رفته اند. اخبار داغ تکنولوژی را در مجله اینترنتی سیبو دنبال کنید.
حمله فیشینگ ، این بار به OpenSea
روز شنبه، OpenSea از شایعاتی مبنی بر اتصال قراردادهای هوشمند به بازار توکن غیرقابل تعویض NFT آگاه شد. در بررسی ادعاها، متوجه شد که کاربران واقعاً تحت تأثیر یک حمله فیشینگ نسبتاً معمولی قرار گرفته اند. ایمیلهایی که شبیه بهروزرسانی انجمن OpenSea به نظر میرسند برای مشتریان ارسال میشوند. این ایمل ها از آنها دعوت میکنند تا فهرستهای اتریوم خود را به یک قرارداد هوشمند جدید منتقل کنند.
همانطور که OpenSea قرارداد هوشمند قانونی خود را یک روز قبل معرفی کرد، ایمیل فیشینگ از این تغییر استفاده کرد. به گفته وبسایت Decrypt به نظر می رسد که حمله فیشینگ به خود وب سایت OpenSea متصل نیست و به طور جداگانه عملیاتی شده است. به نظر می رسد که تنها 32 نفر تحت تأثیر این ایمیل قرار گرفتند. این افراد قراردادی مخرب امضا کردند که منجر به امضای NFT توسط قربانیان برای مهاجم شد.
این حمله فیشینگ باعث شده است که قربانیان نیمی از یک سفارش Wyvern را امضا کنند. همچنین به استاندارد منبع باز که معمولاً در قراردادهای هوشمند NFT استفاده می شود ارجاع دهند. سفارش عملاً خالی بوده و به جز اطلاعات تماس و هدف قرارداد مهاجم، قربانی نیمی از آن را امضا میکرد در حالی که مهاجم دیگری را امضا میکرد. پس از امضا، مهاجم قرارداد خود را که به ترتیب دو امضا شده است فراخوانی میکند. سپس فرآیند انتقال NFTهای قربانی به مهاجم را آغاز میکند. از زمان انتشار این خبر ، برخی از NFT هایی که گرفته شده بودند بازگردانده شده اند. البته برخی دیگر توسط مهاجم فروخته شده اند.
بررسی کیف پول مهاجم نشان می دهد که او 1.7 میلیون دلار اتریوم جمع آوری کرده است. مقداری که بسیار کمتر از ارزش 200 میلیون دلاری است که از طریق شایعات منتشر شده است. OpenSea هنوز در حال بررسی این حادثه است تا مشخص کند حمله دقیقا چگونه رخ داده است.