ایمیلهایی که ادعا میکنند از بازار NFT درباره مهاجرت برنامهریزیشده قرارداد هوشمند ممکن است یک حمله فیشینگ بوده باشند.
در پی یک سری توییتهای ویروسی از سوی معاملهگران وحشت زده NFT، بازار پیشرو OpenSea میگوید در حال بررسی «شایعات مربوط به سوء استفاده» در مورد قراردادهای هوشمند متصل به پلتفرم خود است. (آسیبپذیری که ممکن است برای معاملهگران توکنهای ارزشمندی را به همراه داشته باشد)
OpenSea شنبه شب در ساعت های ایالات متحده در توییتر پست کرد: “ما به طور فعال در حال بررسی شایعات مربوط به سوء استفاده مرتبط با قراردادهای هوشمند OpenSea هستیم.” به نظر میرسد این یک حمله فیشینگ است که خارج از وبسایت OpenSea سرچشمه میگیرد. روی پیوندهای خارج از opensea.io کلیک نکنید.”
حدود ساعت 10:50 شب ET، مدیر عامل OpenSea، دوین فینزر، در توییتی ادامه داد که “32 کاربر تاکنون یک بار مخرب را از یک مهاجم امضا کرده اند و برخی از NFT های آنها به سرقت رفته است.” او افزود که این شرکت “از هیچ ایمیل فیشینگ اخیری که برای کاربران ارسال شده است آگاه نیست” و پیشنهاد کرد که ممکن است یک وب سایت تقلبی مقصر باشد.
OpenSea قصد داشت با انتشار یک قرارداد کاملاً جدید در روز جمعه، قرارداد هوشمند خود (کد حاکم بر پلتفرم معاملاتی خود را اساساً) اصلاح کند. قرارداد ارتقا یافته برای اطمینان از پایان یافتن لیست های قدیمی و غیرفعال در پلتفرم در نظر گرفته شده بود.
در توییتر، معاملهگران آنچه را که در ابتدا فکر میکردند ایمیلهای رسمی OpenSea درباره فرآیند انتقال از قرارداد A به قرارداد B به اشتراک گذاشتند.
PeckShield، یک شرکت امنیتی بلاک چین که قراردادهای هوشمند را ممیزی می کند، اظهار داشت که سوء استفاده شایعه شده “به احتمال زیاد فیشینگ” است – یک قرارداد مخرب که در یک پیوند پنهان پنهان شده است. این شرکت همان ایمیل انبوه را در مورد فرآیند مهاجرت به عنوان یکی از منابع احتمالی پیوند ذکر کرد.
آدرس مهاجم ظاهری (که وبسایت کاوشگر بلاکچین Etherscan قبلاً با نشان هشدار «فیش/هک» به آن اشاره کرده است) حدود 1.7 میلیون دلار ETH و همچنین سه توکن از Bored Ape Yacht Club، دو Cool Cats، یک Doodle دارد.
