ایستگاه خبر

NFTهای آلوده: راهکار جدید هکرها برای سرقت رمز ارز!

گزارش منتشر شده از سوی موسسه‌ی تحقیقاتی Check Point Research (CPR) خبر از هک شدن حساب‌ کاربران در بازار توکن‌های غیرقابل تعویض OpenSea می‌دهد. اختلال موجود در پروتکل‌های NFT منجر به سرقت تمام دارایی‌های رمزنگاری کیف‌پول کاربران و گسترش NFTهای آلوده شده است. درپی انتشار این خبر تحقیقات ویژه‌ای درخصوص ایردرآپ رایگان این NFTهای آلوده درحال انجام است، گمان می‌رود این ایردرآپ پوششی برای هک حساب‌های کابران و سرقت دارایی‌های رمز ارز آنان بوده است.

توکن‌های غیرقابل تعویض یا NFT نوعی از دارایی‌های دیجیتال‌اند که مالکیت آیتم‌ها و آثار هنری دنیای واقعی را به خریداران می‌دهند. باآنکه سازوکار آنها مانند فناوری بلاک‌چین به‌کار رفته در رمز ارزها است، این توکن‌ها واحد پولی محسوب نمی‌گردند. NFTها ماهیت بسیار سوداگرانه‌ای داشته و گاهی تا میلیون‌ها دلار به‌فروش می‌رسند، با این‌وجود گزینه‌ی مطلوبی برای تمام سرمایه‌گذاران محسوب نمی‌شوند.

هکرها برای انجام اهداف خرابکارانه‌ی خود از NFTها استفاده می‌کنند

این سرقت‌ها ابتدا با توزیع‌ NFTها از یک ایردرآپ شروع شده و در مرحله‌ی بعد رضایت کاربر را برای اتصال به‌ کیف‌پول مطرح می‌کنند. سپس درخواست دیگری مبنی بر امضای کاربری ثانویه مطرح می‌گردد و چنانچه کاربر آن را تایید کند، هکرها به دارای‌ها و کیف‌پول کاربر دسترسی کامل خواهند داشت.

این حفره‌ی امنیتی در سایت OpenSea با آپلود یک فایل آلوده‌ی SVG ایجاد شده و فعالیت مخرب خود را از زیردامنه‌ی فضای ذخیره‌سازی این بازار آغاز کرد.

CPR درخصوص این موضوع گفت کاربران پس از کلیک بر این تصویر ملزم به اتصال کیف‌پول خود می‌شدند. این تیم تحقیقاتی اظهار داشت که این فرآیند کاملا با روتین استاندارد موجود در سایت OpenSea متفاوت است. دلیل این اختلاف عملکرد، تمایز خدمات ارائه‌شده از سوی OpenSea مانند خرید آیتم‌های موردنظر و یا ایجاد پیشنهادات فروش است.

ازجایی که این پیام‌ها از دامنه‌ی رسمی OpenSea ارسال می‌شدند، اغلب کاربران آنها را تایید نموده و دسترسی کیف‌پول خود را دراختیار افراد سودجو قرار می‌دادند. تیم OpenSea با انتشار بیانیه‌ای از تحقیقات CPR برای توجه به این حفره‌ی امنیتی قدردانی کرده و مدعی شد موفقیت این حملات به تایید کاربران برای اتصال کیف‌پول خود و انجام تراکنش‌های مجرمانه وابسته است.

پیشنهاد مطالعه: توکن غیر قابل تعویض (NFT) چیست؟

Source

https://coiniran.com/?p=47945
دکمه بازگشت به بالا