سرقت NFT از کاربران OpenSea در یک حمله فیشینگ
کانال رسمی OpenSea بزرگترین بازار توکنهای غیرقابل معاوضه (NFT) جهان در شبکه اجتماعی دیسکورد هک شد و ۱۸ هزار دلار از NFTهای کاربران در طی حملات فیشینگ مورد سرقت گرفت.
در این مورد، یک ربات اعلامیهای جعلی را در خصوص همکاری میان OpenSea با یوتیوب منتشر و کاربران را تشویق کرد تا روی لینکی تحت عنوان YouTube Genesis Mint Pass کلیک کنند تا یکی از دریافتکندگان ۱۰۰ توکن NFT رایگان باشند.
شرکت ردیابی امنیتی بلاکچین پکشیلد (PechShield) این لینک را به عنوان یک سایت فیشینگ برچسبگذاری کرد. البته این پیامها و سایت فیشینگ دیگر در دسترس نیست. اگرچه اطلاعات مربوط به شخص مهاجم از سایت OpenSea مسدود شده اما با نگاهی به اطلاعات منابع دیگری همچون Etherscan. io و یا Rarible میتوان پی برد که ۱۳ توکن NFT از پنج منبع در زمان بروز حمله منتقل شده است. گفته میشود که ارزش این توکنها بیش از ۱۸ هزار دلار بوده است.
اخیرا این نوع از حملات که در آن کلاهبرداران، معاملهگران NFT را به کلیک روی لینکهای ترغیب میکنند، شایع شده است. الی مک، سخنگوی OpenSea این حمله را تایید و عنوان کرد: شب گذشته، یک مهاجم توانست لینکهای مخربی را در چند کانال دیسکورد ما ارسال کند. ما بلافاصله پس از ارسال این لینکها، متوجه شدیم و اقدامات فوری را برای بهبود شرایط همانند حذف ربات و اکانتهای مخرب انجام دادیم. ما همچنین از طریق کانال پشتیبانی توییتر خود به کاربران هشدار دادیم که روی هیچ لینکی در دیسکورد کلیک نکنند.
وی در ادامه گفت: ما به بررسی دقیق این حمله ادامه میدهیم و جدیدترین یافتههای خود را با کاربرانمان به اشتراک خواهیم گذاشت. بررسیهای اولیه ما نشان میدهد که این حمله، گسترده نبوده و محدود بوده است. در حال حاضر، کمتر از ۱۰ کیف پول تحت تاثیر این حمله قرار گرفتند.
تاکنون OpenSea هیچگونه اظهارنظری در خصوص نحوه هک شدن این کانال نکرده اما احتمالا این اقدام از طریق ویژگی وبهوک (Webhook) صورت گرفته که سازمان عا اغلب از آن برای کنترل رباتها در کانالهایشان به منظور ارسال پست استفاده میکنند.
0 دیدگاه