توقف مهاجرت NFTها در پلتفرم OpenSea در پی حملات فیشینگ

پلتفرم OpenSea که به‌عنوان بزرگترین بازار خرید و فروش NFTها شناخته می‌شود، دو روز پیش خبر از آپدیت جدید قرارداد هوشمند خود داد و از کاربران درخواست کرد تا در مدت یک هفته، NFTهای خود در شبکه اتریوم را به قرارداد هوشمند جدید منتقل کنند.

این انتقال کاملاً اجباری بوده و در صورت عدم انجام آن، NFTهای لیست‌شده کاربران در این پلتفرم پاک می‌شوند البته این پلتفرم به کاربران اطمینان داد که در این مهلت یک هفته‌ای، مهاجرت NFTها مشمول هیچ کارمزدی نخواهد بود.

اما احساس اضطرار ناشی از محدودیت مدت یک هفته‌ای، فرصت مناسبی را برای کلاهبرداران فراهم کرد و تنها چند ساعت پس از اعلام این خبر، کاربران پلتفرم OpenSea تحت حملات فیشینگ قرار گرفتند و اخبار و شایعات هک شدن این پلتفرم در شبکه‌های اجتماعی دست به دست ‌شد.

پس از بررسی، مشخص شد که کلاهبرداران سعی داشتند با ارسال ایمیل‌های فیشینگ (Phishing) قبل از مهاجرت NFTها، کنترل آنها را بدست آورده و آنها را به‌فروش برسانند. برای دستیابی به این دسترسی، کافی بود تا کاربر با استفاده از لینک قلابی قرار گرفته در ایمیل فیشنگ اقدام به مهاجرت NFTهای خود کند.

دوین فینزر (Devin Finzer)، مدیرعامل پلتفرم OpenSea پس از تأیید حملات فیشینگ، اعلام کرد که تاکنون 32 نفر NFTهای خود را از دست داده‌اند. پس از این اتفاق، پلتفرم OpenSea به کاربران توصیه کرد تا به تمام پیام‌های دریافتی با نام این سایت با دیده شک نگاه کرده و حتی‌المقدور دسترسی به NFTهای خود را قطع کنند. در ادامه توییت صفحه رسمی توییر OpenSea را مشاهده می‌کنید:

«ما کاملاً فعالانه در حال بررسی سوء‌استفاده منتسب به قرارداد هوشمند OpenSea هستیم. به‌نظر می‌آید که با یک حمله خارجی فیشینگ طرف هستیم، از کلیک لینک‌های خارج از opensea.io خودداری کنید.»

این پلتفرم در حال بررسی حملات انجام‌شده و میزان خسارات وارده است، اما محقق بلاکچین، Peckshield، معتقد است که نشت اطلاعاتی، خصوصاً ایمیل‌های کاربران مسبب ایجاد چنین حمله فیشینگی بوده است؛ چراکه کلاهبرداران باید به نحوی به ایمیل‌های کاربران را بدست آورده باشند.