کاربران بازار اپن سی قربانی حمله فیشینگ شدند
دیروز اپن سی، بزرگترین بازار معاملاتی توکنهای NFT از بهروزرسانی قرارداد هوشمند خود خبر داد و از کاربران خواست تا طی یک هفته، NFT های لیست شده در این بازار در شبکه اتریوم را به قرارداد هوشمند جدیدی منتقل کنند؛ تصمیمی که ناخواسته فرصت را برای سو استفاده هکرها فراهم کرده است.
به گزارش میهن بلاکچین و به نقل از کوین تلگراف، بر اساس گزارشات مختلف، چند ساعت پس از اعلام این بهروزرسانی برنامهریزیشده و اعلام مهلت یک هفتهای برای حذف NFT های غیرفعال از اپن سی، کاربران این بازار قربانی حملات فیشینگ شدهاند.
کم بودن مهلت و همچنین فوری بودن این به روزرسانی دریچه کوچکی را برای سو استفاده هکرها باز کرد. تنها چند ساعت پس از اعلام این بهروزرسانی، گزارشهای متعددی در رابطه با هجوم هکرها به NFT های کاربران منتشر شد.
بررسیهای بیشتر نشان داد که مهاجمان با حملات فیشینگ از طریق ایمیل اقدام به سرقت NFT ها پیش از انتقال آنها به قرارداد هوشمند جدید کردهاند. در این حملات ایمیل قلابی تحت عنوان درخواست انتقال NFT به قرارداد هوشمند جدید به کاربر ارسال میشود و هنگامی که کاربر اجازه انتقال را صادر میکند، NFT به حساب مهاجمان منتقل شده و آن را به سرقت میبرند.
در حال حاضر به کاربران توصیه میشود کلیه درخواستها برای انتقال NFT به قرارداد هوشمند جدید را نادیده گرفته و به خوبی مراقب پیامهای دریافتی از اپن سی باشند.
دوین فینزر، مدیرعامل اپن سی نیز وقوع حملات فیشینگ را تایید کرد و خاطرنشان کرد ۳۲ کاربر در همین چند ساعت اخیر NFT های خود را از دست دادهاند. هنوز علت این حملات مشخص نشده است اما شرکت پک شیلد (Peckshield) معتقد است نشت احتمالی اطلاعات کاربران از جمله ایمیل آنها به حملات فیشینگ دامن زده است.
مدیرعامل اپن سی در ادامه از کاربران متضرر خواست تا با این پلتفرم ارتباط برقرار کنند. وی در این رابطه گفت:
اگر نگرانید و میخواهید از دارایی خود محافظت کنید، میتوانید دسترسی به مجموعه NFT تان را تایید نکنید.
به نظر میرسد NFT ها به ابزاری برای فرار از مالیات تبدیل شده باشند. اداره مالیات انگلستان به تازگی سه توکن NFT مرتبط با کلاهبرداریهای مشکوک به فرار مالیاتی را توقیف کرده است. افراد مظنون در این کلاهبرداری از هویت جعلی استفاده کردند و ۲۵۰ شرکت جعلی را برای فرار مالیاتی ۱.۴ میلیون پوندی ایجاد کرده بودند.
جزییات بیشتر در خصوص حمله فیشینگ به اپن سی
کاربران در فضای شبکههای اجتماعی با بررسی دادههای سایت اتر اسکن، نظرات مختلف خود را عنوان کردهاند. کاربری با حساب توییتر SatoshiWolf عنوان کرده است به نظر میرسد ۲۸ روز قبلتریک قرارداد هوشمند راهاندازی شده و پس از اقدامات اپن سی، اولین تراکنش آن برای خالی کردن دارایی کاربران انجام شده است.
وی در ادامه توضیح داده است که به نظر او شخصی قرارداد هوشمند OpenSea را در زمان آزمایش آن به دست آورده است و در آن اکسپلویت را یافته و صبر کرده است تا کاربران از آن استفاده کنند و سپس drain.exe را اجرا کند.
سایت اتر اسکن آدرس این مهاجم را به عنوان هک/فیشینگ نشانهگذاری کرده است. در این آدرس، توکنهای بیهمتا از جمله میمون کسل، ۲ توکن Cool Cat دیده میشود.