NFTهای آلوده: راهکار جدید هکرها برای سرقت رمز ارز!
گزارش منتشر شده از سوی موسسهی تحقیقاتی Check Point Research (CPR) خبر از هک شدن حساب کاربران در بازار توکنهای غیرقابل تعویض OpenSea میدهد. اختلال موجود در پروتکلهای NFT منجر به سرقت تمام داراییهای رمزنگاری کیفپول کاربران و گسترش NFTهای آلوده شده است. درپی انتشار این خبر تحقیقات ویژهای درخصوص ایردرآپ رایگان این NFTهای آلوده درحال انجام است، گمان میرود این ایردرآپ پوششی برای هک حسابهای کابران و سرقت داراییهای رمز ارز آنان بوده است.
توکنهای غیرقابل تعویض یا NFT نوعی از داراییهای دیجیتالاند که مالکیت آیتمها و آثار هنری دنیای واقعی را به خریداران میدهند. باآنکه سازوکار آنها مانند فناوری بلاکچین بهکار رفته در رمز ارزها است، این توکنها واحد پولی محسوب نمیگردند. NFTها ماهیت بسیار سوداگرانهای داشته و گاهی تا میلیونها دلار بهفروش میرسند، با اینوجود گزینهی مطلوبی برای تمام سرمایهگذاران محسوب نمیشوند.
هکرها برای انجام اهداف خرابکارانهی خود از NFTها استفاده میکنند
این سرقتها ابتدا با توزیع NFTها از یک ایردرآپ شروع شده و در مرحلهی بعد رضایت کاربر را برای اتصال به کیفپول مطرح میکنند. سپس درخواست دیگری مبنی بر امضای کاربری ثانویه مطرح میگردد و چنانچه کاربر آن را تایید کند، هکرها به دارایها و کیفپول کاربر دسترسی کامل خواهند داشت.
این حفرهی امنیتی در سایت OpenSea با آپلود یک فایل آلودهی SVG ایجاد شده و فعالیت مخرب خود را از زیردامنهی فضای ذخیرهسازی این بازار آغاز کرد.
CPR درخصوص این موضوع گفت کاربران پس از کلیک بر این تصویر ملزم به اتصال کیفپول خود میشدند. این تیم تحقیقاتی اظهار داشت که این فرآیند کاملا با روتین استاندارد موجود در سایت OpenSea متفاوت است. دلیل این اختلاف عملکرد، تمایز خدمات ارائهشده از سوی OpenSea مانند خرید آیتمهای موردنظر و یا ایجاد پیشنهادات فروش است.
ازجایی که این پیامها از دامنهی رسمی OpenSea ارسال میشدند، اغلب کاربران آنها را تایید نموده و دسترسی کیفپول خود را دراختیار افراد سودجو قرار میدادند. تیم OpenSea با انتشار بیانیهای از تحقیقات CPR برای توجه به این حفرهی امنیتی قدردانی کرده و مدعی شد موفقیت این حملات به تایید کاربران برای اتصال کیفپول خود و انجام تراکنشهای مجرمانه وابسته است.
پیشنهاد مطالعه: توکن غیر قابل تعویض (NFT) چیست؟