توقف مهاجرت NFTها در پلتفرم OpenSea در پی حملات فیشینگ
پلتفرم OpenSea که بهعنوان بزرگترین بازار خرید و فروش NFTها شناخته میشود، دو روز پیش خبر از آپدیت جدید قرارداد هوشمند خود داد و از کاربران درخواست کرد تا در مدت یک هفته، NFTهای خود در شبکه اتریوم را به قرارداد هوشمند جدید منتقل کنند.
این انتقال کاملاً اجباری بوده و در صورت عدم انجام آن، NFTهای لیستشده کاربران در این پلتفرم پاک میشوند البته این پلتفرم به کاربران اطمینان داد که در این مهلت یک هفتهای، مهاجرت NFTها مشمول هیچ کارمزدی نخواهد بود.
اما احساس اضطرار ناشی از محدودیت مدت یک هفتهای، فرصت مناسبی را برای کلاهبرداران فراهم کرد و تنها چند ساعت پس از اعلام این خبر، کاربران پلتفرم OpenSea تحت حملات فیشینگ قرار گرفتند و اخبار و شایعات هک شدن این پلتفرم در شبکههای اجتماعی دست به دست شد.
پس از بررسی، مشخص شد که کلاهبرداران سعی داشتند با ارسال ایمیلهای فیشینگ (Phishing) قبل از مهاجرت NFTها، کنترل آنها را بدست آورده و آنها را بهفروش برسانند. برای دستیابی به این دسترسی، کافی بود تا کاربر با استفاده از لینک قلابی قرار گرفته در ایمیل فیشنگ اقدام به مهاجرت NFTهای خود کند.
دوین فینزر (Devin Finzer)، مدیرعامل پلتفرم OpenSea پس از تأیید حملات فیشینگ، اعلام کرد که تاکنون 32 نفر NFTهای خود را از دست دادهاند. پس از این اتفاق، پلتفرم OpenSea به کاربران توصیه کرد تا به تمام پیامهای دریافتی با نام این سایت با دیده شک نگاه کرده و حتیالمقدور دسترسی به NFTهای خود را قطع کنند. در ادامه توییت صفحه رسمی توییر OpenSea را مشاهده میکنید:
«ما کاملاً فعالانه در حال بررسی سوءاستفاده منتسب به قرارداد هوشمند OpenSea هستیم. بهنظر میآید که با یک حمله خارجی فیشینگ طرف هستیم، از کلیک لینکهای خارج از opensea.io خودداری کنید.»
این پلتفرم در حال بررسی حملات انجامشده و میزان خسارات وارده است، اما محقق بلاکچین، Peckshield، معتقد است که نشت اطلاعاتی، خصوصاً ایمیلهای کاربران مسبب ایجاد چنین حمله فیشینگی بوده است؛ چراکه کلاهبرداران باید به نحوی به ایمیلهای کاربران را بدست آورده باشند.
