مدیرعامل OpenSea مفقودی NFTهای گزارش شده را نوعی حملهی فیشینگ قلمداد کرد
پلتفرم مبادلاتی توکنهای غیرقابل تعویض (NFT) OpenSea با انتشار بیانیهی رسمیای از آغاز تحقیقات خود درخصوص نقص فنی اخیر خبر داد. درجریان این نقص فنی که توسط کاربران گزارش شده است، برخی داراییهای دیجیتال ازقبیل مجموعه NFTهای Cool Cats و Doodle از لیست فروش این پلتفرم معروف بهسرقت رفتهاند.
Devin Finzer، همبنیانگذار و مدیرعامل OpenSea، با رد این اتهام مدعی شد که هیچ تهدیدی متوجه این پلتفرم نشده بلکه آسیب وارد شده تنها کاربرانی را هدف قرار داده است که برای مبادله و نگهداری داراییهای دیجیتال خود از این بازار استفاده کردهاند.
وی درخلال تحقیقات موجود با پست توئیتی افزود:
«این آسیب احتمالا نوعی حملهی فیشینگ است. بهنظر نمیرسد که این نقص فنی به سایت ما مرتبط باشد، بلکه تنها ۳۲ کاربری را که یک قرارداد مخرب را امضا نمودهاند، متضرر ساخته و بخشی از NFTهای آنان را بهسرقت برده است.»
بهبیان سادهتر این ۳۲ تن قربانی ممکن است ایمیلهایی دریافت کرده باشند که با ظاهری رسمی آنها را به انتقال NFTهای خود به یک کیفپول دیگر (متعلق به هکر) سوق دادهاند. آدرس این کیفپول که توسط مرورگر بلاکچین EtherScan با برچسب «Fake_Phishing5169» مشخص شده، درحال حاضر بالغ بر ۶۴۱ واحد ETH (معادل با ۱.۷ میلیون دلار) موجودی دارد.
با فرض درست بودن ادعای Finzer، فرد هکر زمان بسیار مناسبی را برای اجرای این طرح فیشینگ انتخاب کرده است. پلتفرم OpenSea در روز جمعه قرارداد هوشمند جدیدی را معرفی کرد و از کاربران خواست تا داراییهای خود را به آن انتقال دهند. این قرارداد هوشمند که باهدف ممانعت از آسیبهای احتمالی و فروش داراییهای دیجیتال با نازلترین قیمت عرضه شده بود، به فرصتی برای سوءاستفادهی هکرها تبدیل گشت.
Finzer از تمامی کاربران خواهش کرد که همواره از آدرس رسمی سایت با دامنهی «opensea.io» استفاده کرده و نسبت به ایمیلهای مشکوک هشیارانه عمل کنند.
پیشنهاد مطالعه: بازاریابی NFT: راهنمای گام به گام فروش NFT در بازارهای مختلف