TL ؛ انهيار DR
- وقع العديد من مستخدمي OpenSea ضحية لهجوم تصيد.
- سرق المهاجم المزعوم أكثر من 1.7 مليون دولار من NFTs.
- استخدم المهاجم الأنظمة الأساسية الجديدة trac البريد الإلكتروني لخداع المستخدمين.
- وقع 17 مستخدما ضحية للهجوم.
تعرض OpenSea سوق لـ NFT في العالم ، في الأسبوع الماضي ، أعلنت OpenSea عن ترقية جديدة للخصائص trac أن قوائم NFT القديمة وغير النشطة على Ethereum بلوكشين تنتهي بأمان. كان من المقرر أن تتم ترقية CON trac
رأى محتال مزعوم أن هذه فرصة لسرقة NFTs من المستخدمين النشطين. أرسل المخادع رسائل بريد إلكتروني إلى المستخدمين. كان البريد الإلكتروني dent لترحيل البريد الإلكتروني الخاص trac OpenSea ، إلا أنه احتوى على روابط لمواقع مزيفة. شارك المستخدمون عن غير قصد تفاصيل تسجيل الدخول الخاصة بهم على هذه المواقع المزيفة ، مما يسمح للمستخدم بالوصول إلى NFTs الخاصة بهم.
لقد كان البريد الإلكتروني المخادع والموقع الذي أنشأه المهاجم تقريبًا dent للبريد الإلكتروني وصفحة الويب الخاصة بـ OpenSea. استخدموا أيضًا وظيفة طلب تسمى "atomicMatch" ، والتي كانت قادرة على نقل جميع NFTs للمستخدم في معاملة واحدة. سمح ذلك للمهاجمين بنقل العديد من NFTs من الضحايا في وقت قصير جدًا قبل أن يدركوا ذلك.
كيف استجابت OpenSea؟
وفقًا للتقارير ، كان 17 مستخدمًا ضحايا هجوم التصيد الاحتيالي وتفاعل إجمالي 32 مستخدمًا مع المهاجم. احتفظت محفظة Ethereum المرتبطة بالهجوم بأكثر من مليوني دولار بعد بيع العديد من NFTs المسروقة. وزُعم أن المهاجم قام منذ ذلك الحين بتحويل الأموال إلى حسابات أخرى.
وفقًا لـ Devin Finzer الرئيس التنفيذي لشركة OpenSea ، تعمل الشركة باستمرار لمراقبة الموقف وإيجاد حل. قال فينزر إن المهاجم لم يعد نشطًا على ما يبدو ، وتم إرجاع بعض طائرات NFT المسروقة. وأشار أيضًا إلى أن OpenSea لم يكن على علم بالهجوم على الفور ، حيث لم يقم المستخدمون بإخطار فريق الدعم في البداية. يعمل فريق تحقيق داخلي للعثور على مزيد من المعلومات بخصوص الهجوم.
شارك مدير التكنولوجيا في المنصة Nadav Hollander المزيد من التفاصيل حول الهجوم في موضوع Twitter . ووفقًا له ، فقد كان هجومًا مستهدفًا وليس matic . وقعت معظم الأوامر التي وقعتها الضحية قبل هجرة السيطرة trac . وأكد أيضًا أن المعرفة التقنية الأساسية مطلوبة من مستخدمي NFT لضمان عدم حدوث مثل هذه الأحداث.
لحماية نفسك من عمليات احتيال NFT المتزايدة ، اقرأ دليلنا الكامل هنا .
