تکنولوژی

سرقت NFT از کاربران OpenSea در یک حمله فیشینگ

کانال رسمی OpenSea بزرگ‌ترین بازار توکن‌های غیرقابل معاوضه (NFT) جهان در شبکه اجتماعی دیسکورد هک شد و ۱۸ هزار دلار از NFTهای کاربران در طی حملات فیشینگ مورد سرقت گرفت.

در این مورد، یک ربات اعلامیه‌ای جعلی را در خصوص همکاری میان OpenSea با یوتیوب منتشر و کاربران را تشویق کرد تا روی لینکی تحت عنوان YouTube Genesis Mint Pass کلیک کنند تا یکی از دریافت‌کندگان ۱۰۰ توکن NFT رایگان باشند.

شرکت ردیابی امنیتی بلاک‌چین پک‌شیلد (PechShield) این لینک را به عنوان یک سایت فیشینگ برچسب‌گذاری کرد. البته این پیام‌ها و سایت فیشینگ دیگر در دسترس نیست. اگرچه اطلاعات مربوط به شخص مهاجم از سایت OpenSea مسدود شده اما با نگاهی به اطلاعات منابع دیگری همچون Etherscan. io و یا Rarible می‌توان پی برد که ۱۳ توکن NFT از پنج منبع در زمان بروز حمله منتقل شده است. گفته می‌شود که ارزش این توکن‌ها بیش از ۱۸ هزار دلار بوده است.

اخیرا این نوع از حملات که در آن کلاهبرداران، معامله‌گران NFT را به کلیک روی لینک‌های ترغیب می‌کنند، شایع شده است. الی مک، سخنگوی OpenSea این حمله را تایید و عنوان کرد: شب گذشته، یک مهاجم توانست لینک‌های مخربی را در چند کانال دیسکورد ما ارسال کند. ما بلافاصله پس از ارسال این لینک‌ها، متوجه شدیم و اقدامات فوری را برای بهبود شرایط همانند حذف ربات و اکانت‌های مخرب انجام دادیم. ما همچنین از طریق کانال پشتیبانی توییتر خود به کاربران هشدار دادیم که روی هیچ لینکی در دیسکورد کلیک نکنند.

وی در ادامه گفت: ما به بررسی دقیق این حمله ادامه می‌دهیم و جدیدترین یافته‌های خود را با کاربرانمان به اشتراک خواهیم گذاشت. بررسی‌های اولیه ما نشان می‌دهد که این حمله، گسترده نبوده و محدود بوده است. در حال حاضر، کمتر از ۱۰ کیف پول تحت تاثیر این حمله قرار گرفتند.

تاکنون OpenSea هیچگونه اظهارنظری در خصوص نحوه هک شدن این کانال نکرده اما احتمالا این اقدام از طریق ویژگی وب‌هوک (Webhook) صورت گرفته که سازمان عا اغلب از آن برای کنترل ربات‌ها در کانال‌هایشان به منظور ارسال پست استفاده می‌کنند.

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا