سرقت NFT از کاربران OpenSea به مبلغ 1.7 میلیون دلار


به این مطلب امتیاز دهید

عوامل مخرب از فرآیند ارتقای قرارداد هوشمند در بازار OpenSea NFT برای انجام یک حمله فیشینگ علیه 17 کاربر آن استفاده کردند که منجر به سرقت دارایی های مجازی به ارزش حدود 1.7 میلیون دلار شد.

NFT که مخفف توکن‌ های غیرقابل تعویض است، توکن‌ های دیجیتالی هستند که مانند گواهی‌ های اصالت برای دارایی‌ هایی که از تصاویر گران‌ قیمت گرفته تا کالاهای کلکسیونی و فیزیکی را شامل می‌ شود، عمل می‌کنند و در برخی موارد نشان دهنده مالکیت آن‌ ها هستند.

کلاهبرداری فرصت طلبانه مهندسی اجتماعی با استفاده از همان ایمیل OpenSea که کاربران را در مورد به روز رسانی ها مطلع می کرد، از کاربران کلاهبرداری کرد، درواقع با ایمیل کپی قربانیان را به یک صفحه وب مشابه هدایت کرد، و آنها را وادار کرد تا یک تراکنش به ظاهر قانونی را امضا کنند، و فقط تمام NFT ها را در یک واحد به سرقت ببرند.

محققان Check Point توضیح دادند: «با امضای تراکنش، یک درخواست atomicMatch_ به قرارداد مهاجم ارسال می‌شود. “از آنجا، atomicMatch_ به قرارداد OpenSea ارسال می شود،” که منجر به انتقال NFT ها از قربانی به مهاجم می شود.

انتقال قرارداد هوشمند “Wyvern OpenSea” که از 18 فوریه در یک دوره هفت روزه تا 25 فوریه در ساعت 14:00 آغاز شد، بخشی از تلاش های شرکت مستقر در نیویورک برای رسیدگی به لیست های قدیمی و غیرفعال موجود در اتریوم است.

این شرکت گفت که هنوز در حال بررسی منبع دقیق حمله است و اشاره کرد که دستورات مخرب قبل از اینکه OpenSea برسند توسط قربانیان امضا شده بود. OpenSea در به روز رسانی گفت: “به نظر نمی رسد این حمله در حال حاضر فعال باشد. هیچ فعالیتی در مورد قرارداد مخرب در بیش از 15 ساعت وجود نداشته است.”

Check Point گفت: «امضای یک تراکنش شبیه به اجازه دادن به کسی برای دسترسی به تمام NFT و ارزهای دیجیتال شما است. “به همین دلیل است که امضا کردن بسیار خطرناک است. به مکان و زمان امضای معامله توجه بیشتری داشته باشید.”

این توسعه همچنین زمانی رخ می‌ دهد که مجرمان سایبری از رشد محبوبیت NFT‌ ها برای فریب قربانیان برای دانلود بدافزار دسترسی از راه دور BitRAT استفاده می‌ کنند که قادر به سرقت اعتبار مرورگر، استخراج ارز دیجیتال و جمع‌آوری اطلاعات حساس است.

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.