کاربران بازار اپن سی قربانی حمله فیشینگ شدند

دیروز اپن سی، بزرگترین بازار معاملاتی توکن‌های NFT از به‌روزرسانی قرارداد هوشمند خود خبر داد و از کاربران خواست تا طی یک هفته، NFT های لیست شده در این بازار در شبکه اتریوم را به قرارداد هوشمند جدیدی منتقل کنند؛ تصمیمی که ناخواسته فرصت را برای سو استفاده هکرها فراهم کرده است.

به گزارش میهن بلاکچین و به نقل از کوین تلگراف، بر اساس گزارشات مختلف، چند ساعت پس از اعلام این به‌روزرسانی برنامه‌ریزی‌شده و اعلام مهلت یک هفته‌ای برای حذف NFT های غیرفعال از اپن سی، کاربران این بازار قربانی حملات فیشینگ شده‌اند.

کم بودن مهلت و همچنین فوری بودن این به روزرسانی دریچه کوچکی را برای سو استفاده هکرها باز کرد. تنها چند ساعت پس از اعلام این به‌روزرسانی، گزارش‌های متعددی در رابطه با هجوم هکرها به NFT های کاربران منتشر شد.

بررسی‌های بیشتر نشان داد که مهاجمان با حملات فیشینگ از طریق ایمیل‌ اقدام به سرقت NFT ها پیش از انتقال آنها به قرارداد هوشمند جدید کرده‌اند. در این حملات ایمیل قلابی تحت عنوان درخواست انتقال NFT به قرارداد هوشمند جدید به کاربر ارسال می‌شود و  هنگامی که کاربر اجازه انتقال را صادر می‌کند، NFT به حساب مهاجمان منتقل شده و آن را به سرقت می‌برند.

در حال حاضر به کاربران توصیه می‌شود کلیه درخواست‌ها برای انتقال NFT به قرارداد هوشمند جدید را نادیده گرفته و به خوبی مراقب پیام‌های دریافتی از اپن سی باشند.

دوین فینزر، مدیرعامل اپن سی نیز وقوع حملات فیشینگ را تایید کرد و خاطرنشان کرد ۳۲ کاربر در همین چند ساعت اخیر NFT های خود را از دست داده‌اند. هنوز علت این حملات مشخص نشده است اما شرکت پک شیلد (Peckshield) معتقد است نشت احتمالی اطلاعات کاربران از جمله ایمیل آنها به حملات فیشینگ دامن زده است.

مدیرعامل اپن سی در ادامه از کاربران متضرر خواست تا با این پلتفرم ارتباط برقرار کنند. وی در این رابطه گفت:

اگر نگرانید و می‌‌خواهید از دارایی خود محافظت کنید، می‌توانید دسترسی به مجموعه NFT تان را تایید نکنید.

به نظر می‌رسد NFT ها به ابزاری برای فرار از مالیات تبدیل شده باشند. اداره مالیات انگلستان به تازگی سه توکن NFT مرتبط با کلاهبرداری‌های مشکوک به فرار مالیاتی را توقیف کرده است. افراد مظنون در این کلاهبرداری از هویت جعلی استفاده کردند و ۲۵۰ شرکت جعلی را برای فرار مالیاتی ۱.۴ میلیون پوندی ایجاد کرده بودند.

جزییات بیشتر در خصوص حمله فیشینگ به اپن سی

کاربران در فضای شبکه‌های اجتماعی با بررسی داده‌های سایت اتر اسکن، نظرات مختلف خود را عنوان کرده‌اند. کاربری با حساب توییتر SatoshiWolf عنوان کرده است به نظر می‌رسد ۲۸ روز قبل‌تریک قرارداد هوشمند راه‌اندازی شده و پس از اقدامات اپن سی، اولین تراکنش آن برای خالی کردن دارایی کاربران انجام شده است.

وی در ادامه توضیح داده است که به نظر او شخصی قرارداد هوشمند OpenSea را در زمان آزمایش آن به دست آورده است و در آن اکسپلویت را یافته و صبر کرده است تا کاربران از آن استفاده کنند و سپس drain.exe را اجرا کند.

سایت اتر اسکن آدرس این مهاجم را به عنوان هک/فیشینگ نشانه‌گذاری کرده است. در این آدرس، توکن‌های بی‌همتا از جمله میمون کسل، ۲ توکن Cool Cat دیده می‌شود.