امکان حمله فیشینگ به opensea

OpenSea روز گذشته یک به روز رسانی در قرارداد هوشمند جدید با مهلت یک هفته ای اعلام کرد. با این فوریت و ضرب الاجل کوتاه، دریچه کوچکی از فرصت را برای هکرها باز کرد.

همین دیروز، OpenSea یک ارتقاء قرارداد هوشمند را اعلام کرد که کاربران را ملزم می کند NFT های فهرست شده خود را از بلاک چین اتریوم (ETH) به یک قرارداد هوشمند جدید منتقل کنند. در نتیجه مستقیم این ارتقا، کاربرانی که از اتریوم مهاجرت نمی‌کنند، لیست‌های قدیمی و غیرفعال خود را از دست می‌دهند – که در حال حاضر برای مهاجرت نیازی به هزینه نیست.

بر اساس گزارش‌ها، بازار بزرگ توکن‌های غیرقابل تعویض (NFT) OpenSea طی چند ساعت پس از اعلام یک ارتقاء برنامه‌ریزی‌شده یک هفته‌ای برای حذف NFT‌های غیرفعال از فهرست، قربانی یک حمله فیشینگ در حال انجام شده است.

وجود این اضطرار و ضرب الاجل کوتاه، فرصتی را برای هکرها ایجاد کرده است.ظرف چند ساعت پس از اعلام ارتقای OpenSea، چندین منبع، گزارش‌هایی درباره حمله‌ فیشینگ که هدفش NFT‌هایی است که به زودی از فهرست حذف می‌شوند، منتشر شد.

بررسی‌های بیشتر نشان داد که مهاجمان از ایمیل‌های فیشینگ برای سرقت NFT‌ها قبل از انتقال آن‌ها از طریق قرارداد هوشمند جدید OpenSea استفاده می‌کردند. هنگامی که کاربر اجازه مهاجرت NFT را از ایمیل تقلبی صادر می کند، مهاجمان به NFT ها دسترسی پیدا می کنند.

اکنون به کاربران توصیه می شود علاوه بر لغو کلیه مجوزها در مورد انتقال به قرارداد هوشمند جدید، مراقب تمام ارتباطات OpenSea باشند.

دوین فینزر، یکی از بنیانگذاران و مدیر عامل OpenSea حمله فیشینگ را تأیید کرد و در عین حال تأیید کرد که 32 کاربر NFTs را تا کنون از دست داده اند. در حالی که بازار NFT هنوز حمله جاری را رمزگشایی نکرده است، Peckshield محقق بلاک چین به نشت احتمالی اطلاعات کاربر (از جمله شناسه‌های ایمیل) مشکوک است که به حمله فیشینگ ادامه می‌دهد.

با این حال، فینزر از کاربران آسیب دیده درخواست کرده است که با این شرکت ارتباط برقرار کنند، زیرا او نتیجه گیری کرد:

“اگر نگران هستید و می خواهید از خود محافظت کنید، می توانید دسترسی به مجموعه NFT خود را تایید نکنید.”

اداره درآمد و گمرک سلطنتی (HMRC)، اداره مالیات اصلی در بریتانیا، سه NFT مرتبط با یک کلاهبرداری مشکوک به فرار مالیاتی را توقیف کرد.

همانطور که Cointelegraph گزارش داد، مظنونان از هویت جعلی استفاده کردند و 250 شرکت “پوسته” جعلی ایجاد کردند تا از 1.4 میلیون پوند بریتانیا (تقریبا 1.8 میلیون دلار) مالیات بر ارزش افزوده فرار کنند.