دوین فینسر، یکی از بنیانگذاران و مدیر عامل بازار توکن غیرقابل تعویض (NFT) OpenSea، از طریق توییتر حمله فیشینگ را که در 19 فوریه گذشته برای کاربرانش رخ داد، تایید کرد. فیشینگ به نوعی از حمله مهندسی اجتماعی اشاره دارد که اغلب برای سرقت اطلاعات کاربران استفاده می شود.
به گفته وی، مهاجم از انعطاف پذیری پروتکل مبادله غیرمتمرکز آنها (پروتکل Wyver) سوء استفاده کرده و 254 NFT را به سرقت برده است که 1.7 میلیون دلار هزینه در مدت سه ساعت دارد.
تا جایی که ما می توانیم بگوییم، این یک حمله فیشینگ است. ما معتقد نیستیم که به وب سایت OpenSea متصل است. فینسر در توییتی نوشت: به نظر میرسد تا کنون 32 کاربر یک بار مخرب را از یک مهاجم امضا کردهاند و برخی از NFTهای آنها به سرقت رفته است.
متأسفانه، گزارش اولیه از 32 کاربر آسیب دیده بود بعداً مجدداً تأیید شد تا 17؛ 15 عدد از شمارش اولیه با مهاجم تعامل داشتند اما در نتیجه توکنهای خود را از دست ندادند.
با توجه به صفحه گسترده دارایی های سرقت شده که توسط سرویس امنیتی بلاک چین PeckShield گردآوری شده است، شامل NFT های با ارزش بالا از Bored Ape Yacht Club، Azuki، Doodles و CloneX است.
فینسر توضیح داده شده حمله در دو بخش انجام شد: اول، قربانیان قراردادی جزئی با مجوز کلی امضا کردند و بخشهای زیادی خالی ماندند. سپس مهاجمان قرارداد را با تماسی با خودشان تکمیل میکنند، که مالکیت NFTها را بدون پرداخت منتقل میکند. به عبارت ساده تر، قربانیان احتمالاً یک چک سفید امضا کرده اند و سپس مهاجمان بقیه را پر کرده اند تا دارایی های آنها را بگیرند.
به نظر می رسد این حمله دیگر فعال نیست، اما ما به نظارت خود ادامه می دهیم. ما بیش از 36 ساعت فعالیتی از کیف پول مهاجم ندیدهایم.» -OpenSea
فینزر همچنین به اشتراک گذاشت که برخی از NFT های سرقت شده بوده اند بازگشت و اطمینان داد که شرکت در حال انجام تحقیقات عمیق در مورد این حادثه است.
OpenSea در حال حاضر بزرگترین بازار NFT در جهان است که ارزش آن در حال حاضر حدود دلار است13.3 میلیارد از ژانویه 2022. بر اساس DappRadar، فعالیت معاملاتی روزانه در OpenSea بین 100 میلیون دلار تا 200 میلیون دلار است که تنها در 3.68 روز گذشته به ارزش 30 میلیارد دلار تراکنش NFT انجام شده است.
سپتامبر گذشته، OpenSea درگیر شکست دیگری شد، زمانی که یکی از کارکنان از دانش خودی ناشی از کار در شرکت برای خرید NFTهایی استفاده کرد که قرار بود در صفحه اصلی سایت تجاری محبوب پست شوند. ورق زدن NFTهای صفحه اصلی آینده، که احتمالاً قیمت آنها افزایش می یابد، هزاران دلار برای کارمند به همراه داشت. (بیشتر بخوانید: کارمند OpenSea پس از اتهامات وارده به NFT داخلی)
این مقاله در BitPinas منتشر شده است: حمله فیشینگ به کاربران OpenSea 1.7 میلیون دلار NFT به سرقت می برد
پست حمله فیشینگ به کاربران OpenSea 1.7 میلیون دلار NFT به سرقت می برد به نظر می رسد برای اولین بار در BitPinas.
- "
- 2022
- 7
- درباره ما
- مطابق
- فعال
- فعالیت
- دیگر
- دور و بر
- مقاله
- دارایی
- مجوز
- بیلیون
- بلاکچین
- امنیت بلوچین
- صدا
- مدیر عامل شرکت
- باشگاه
- بنیانگذاران
- Coindesk
- شرکت
- قرارداد
- داده ها
- غیر متمرکز
- تبادل تقسیم شده
- دلار
- پست الکترونیک
- مهندسی
- تبادل
- فیس بوک
- فیس بوک پیام رسان
- نام خانوادگی
- انعطاف پذیری
- سوالات عمومی
- گوگل
- صفحه خانگی
- HTTPS
- محرم راز
- تحقیق
- گرفتار
- IT
- ژانویه
- دانش
- بزرگ
- بازار
- رسول
- میلیون
- NFT
- NFT
- غیر قابل مبادله
- نشانه غیر قارچ
- باز می شود در
- پرداخت
- فیشینگ
- حمله فیشینگ
- محبوب
- قیمت
- پروتکل
- خرید
- گزارش
- REST
- تیم امنیت لاتاری
- سرویس
- به اشتراک گذاشته شده
- آگاهی
- مهندسی اجتماعی
- دزدیده شد
- به سرقت رفته
- تلگرام
- جهان
- هزاران نفر
- رمز
- نشانه
- تجارت
- معاملات
- نقل و انتقالات
- توییتر
- کاربران
- ارزش
- کیف پول
- سایت اینترنتی
- واتساپ
- بدون
- کارگر
- جهان
- با ارزش