ایستگاه خبر

مدیرعامل OpenSea مفقودی NFTهای گزارش شده‌ را نوعی حمله‌ی فیشینگ قلمداد کرد

پلتفرم مبادلاتی توکن‌های غیرقابل تعویض (NFT) OpenSea با انتشار بیانیه‌ی رسمی‌ای از آغاز تحقیقات خود درخصوص نقص فنی اخیر خبر داد. درجریان این نقص فنی که توسط کاربران گزارش شده است، برخی دارایی‌های دیجیتال ازقبیل مجموعه NFTهای Cool Cats و Doodle از لیست فروش این پلتفرم معروف به‌سرقت رفته‌اند.

Devin Finzer، هم‌بنیان‌گذار و مدیرعامل OpenSea، با رد این اتهام مدعی شد که هیچ تهدیدی متوجه این پلتفرم نشده بلکه آسیب وارد شده تنها کاربرانی را هدف قرار داده است که برای مبادله و نگهداری دارایی‌های دیجیتال خود از این بازار استفاده کرده‌اند.

وی درخلال تحقیقات موجود با پست توئیتی افزود:

«این آسیب احتمالا نوعی حمله‌ی فیشینگ است. به‌نظر نمی‌رسد که این نقص فنی به سایت ما مرتبط باشد، بلکه تنها ۳۲ کاربری را که یک قرارداد مخرب را امضا نموده‌اند، متضرر ساخته و بخشی از NFTهای آنان را به‌سرقت برده است.»

به‌بیان ساده‌تر این ۳۲ تن قربانی ممکن است ایمیل‌هایی دریافت‌ کرده‌ باشند که با ظاهری رسمی آنها را به انتقال NFTهای خود به یک کیف‌پول دیگر (متعلق به هکر) سوق داده‌اند. آدرس این کیف‌پول که توسط مرورگر بلاک‌چین EtherScan با برچسب «Fake_Phishing5169» مشخص شده، درحال حاضر بالغ بر ۶۴۱ واحد ETH (معادل با ۱.۷ میلیون دلار) موجودی دارد.

با فرض درست بودن ادعای Finzer، فرد هکر زمان بسیار مناسبی را برای اجرای این طرح فیشینگ انتخاب کرده است. پلتفرم OpenSea در روز جمعه قرارداد هوشمند جدیدی را معرفی کرد و از کاربران خواست تا دارایی‌های خود را به آن انتقال دهند. این قرارداد هوشمند که باهدف ممانعت از آسیب‌های احتمالی و فروش دارایی‌های دیجیتال با نازل‌ترین قیمت عرضه شده بود، به فرصتی برای سوءاستفاده‌ی هکرها تبدیل گشت.

Finzer از تمامی کاربران خواهش کرد که همواره از آدرس رسمی سایت با دامنه‌ی «opensea.io» استفاده کرده و نسبت به ایمیل‌های مشکوک هشیارانه عمل کنند.

پیشنهاد مطالعه: بازاریابی NFT: راهنمای گام به گام فروش NFT در بازارهای مختلف

Source

https://coiniran.com/?p=49872
دکمه بازگشت به بالا