OpenSea روز گذشته یک به روز رسانی در قرارداد هوشمند جدید با مهلت یک هفته ای اعلام کرد. با این فوریت و ضرب الاجل کوتاه، دریچه کوچکی از فرصت را برای هکرها باز کرد.
همین دیروز، OpenSea یک ارتقاء قرارداد هوشمند را اعلام کرد که کاربران را ملزم می کند NFT های فهرست شده خود را از بلاک چین اتریوم (ETH) به یک قرارداد هوشمند جدید منتقل کنند. در نتیجه مستقیم این ارتقا، کاربرانی که از اتریوم مهاجرت نمیکنند، لیستهای قدیمی و غیرفعال خود را از دست میدهند – که در حال حاضر برای مهاجرت نیازی به هزینه نیست.
بر اساس گزارشها، بازار بزرگ توکنهای غیرقابل تعویض (NFT) OpenSea طی چند ساعت پس از اعلام یک ارتقاء برنامهریزیشده یک هفتهای برای حذف NFTهای غیرفعال از فهرست، قربانی یک حمله فیشینگ در حال انجام شده است.
وجود این اضطرار و ضرب الاجل کوتاه، فرصتی را برای هکرها ایجاد کرده است.ظرف چند ساعت پس از اعلام ارتقای OpenSea، چندین منبع، گزارشهایی درباره حمله فیشینگ که هدفش NFTهایی است که به زودی از فهرست حذف میشوند، منتشر شد.
بررسیهای بیشتر نشان داد که مهاجمان از ایمیلهای فیشینگ برای سرقت NFTها قبل از انتقال آنها از طریق قرارداد هوشمند جدید OpenSea استفاده میکردند. هنگامی که کاربر اجازه مهاجرت NFT را از ایمیل تقلبی صادر می کند، مهاجمان به NFT ها دسترسی پیدا می کنند.
اکنون به کاربران توصیه می شود علاوه بر لغو کلیه مجوزها در مورد انتقال به قرارداد هوشمند جدید، مراقب تمام ارتباطات OpenSea باشند.
دوین فینزر، یکی از بنیانگذاران و مدیر عامل OpenSea حمله فیشینگ را تأیید کرد و در عین حال تأیید کرد که 32 کاربر NFTs را تا کنون از دست داده اند. در حالی که بازار NFT هنوز حمله جاری را رمزگشایی نکرده است، Peckshield محقق بلاک چین به نشت احتمالی اطلاعات کاربر (از جمله شناسههای ایمیل) مشکوک است که به حمله فیشینگ ادامه میدهد.
با این حال، فینزر از کاربران آسیب دیده درخواست کرده است که با این شرکت ارتباط برقرار کنند، زیرا او نتیجه گیری کرد:
“اگر نگران هستید و می خواهید از خود محافظت کنید، می توانید دسترسی به مجموعه NFT خود را تایید نکنید.”
اداره درآمد و گمرک سلطنتی (HMRC)، اداره مالیات اصلی در بریتانیا، سه NFT مرتبط با یک کلاهبرداری مشکوک به فرار مالیاتی را توقیف کرد.
همانطور که Cointelegraph گزارش داد، مظنونان از هویت جعلی استفاده کردند و 250 شرکت “پوسته” جعلی ایجاد کردند تا از 1.4 میلیون پوند بریتانیا (تقریبا 1.8 میلیون دلار) مالیات بر ارزش افزوده فرار کنند.
راستی! برای دریافت مطالب جدید در کانال تلگرام یا پیج اینستاگرام عضو شوید.
