منذ ما يقرب من 12 ساعة ، أكدت شركة OpenSea الرائدة في سوق NFT أن فريقها كان يحقق في استغلال محتمل يتعلق بعقودها الذكية. ادعت المنصة أنها تعرضت للهجوم من خلال استراتيجية تصيد يبدو أنها "نشأت من خارج" موقعها على الإنترنت.
القراءة ذات الصلة ضاعف كاردانو مكافأة المتسللين للكشف عن نقاط الضعف في سلسلة الكتل الخاصة به
في ذلك الوقت ، تم نصح المستخدمين بتجنب فتح الروابط خارج موقع OpenSea الرئيسي. لم تنشر المنصة بعد تقريرًا كاملاً عن الموقف ، لكن رئيسها التنفيذي Devin Finzer ذكر أن ممثلًا سيئًا تمكن من خداع ما يصل إلى 32 مستخدمًا للتوقيع على "حمولة ضارة" وتمكن من سرقة "بعض عناصر NFT الخاصة بهم".
ويبدو أن المهاجم استخدم بريدًا إلكترونيًا قياسيًا وقام بنسخ رسالة أرسلها السوق إلى مستخدميه خلال الأسابيع الماضية. كانت الرسالة عبارة عن استراتيجية خادعة لإخفاء الطلب الضار، وكان مطلوبًا من مستلمها ترحيل قوائمه قبل 25 فبرايرth ومن خلال المتابعة، قدم المستخدم للمهاجم توقيع الحمولة المذكور أعلاه.
هذه هي الطريقة التي تمكن بها الممثل السيئ من السيطرة على NFTs الخاصة بالمستخدم وتداولها مع Wyvern Exchange ، وفقًا للتكهنات. تتيح Wyvern ، وهي بورصة لامركزية تعمل على Ethereum ، للأشخاص تداول أي أصل على هذه الشبكة دون أي تدخل من طرف ثالث. قال فينزر:
الأهم من ذلك ، الشائعات التي تفيد بأن هذا كان اختراقًا بقيمة 200 مليون دولار كاذبة. المهاجم لديه 1.7 مليون دولار من ETH في محفظته من بيع بعض NFTs المسروقة.
تمكن المهاجم من سرقة NFTs من مجموعات مختلفة ، مثل Lil Baby Punk و Azuki و Syn City Genesis Passes و Doodles و FOMO MOFOS و CloneX و PXQuest Adventurer وغيرها. وفقًا لشركة الأمان SlowMist ، استخدم المخترق بروتوكول Tornado Cash اللامركزي لصرف 1115 ETH.
أنشطة القراصنة https://t.co/Z2dgw7EhHS pic.twitter.com/ZshNAVV54b
- SlowMist (SlowMist_Team) 20 فبراير 2022
كان من الممكن أن يكون الهجوم قد فتح تهديدًا جديدًا لمستثمري NFT ، مثل ذكر بواسطة مطور اسم مستعار foobar:
يمكن لتوقيع ضار واحد أن يسقط * كل * عناصر NFT المعتمدة في OpenSea. لا حاجة للتوقيع على أمر بيع فردي لكل واحد ، كما هو مفترض في الأصل. هذه هي الطريقة التي سرق بها المخترق اليوم 10 أزوكيس ، و 8 أفراد ، و 3 قرود متحولة في صفقة واحدة ، باستخدام علامة واحدة.
تم اكتشاف مهاجم البحر المفتوح
OpenSea ، كما ذكرنا ، لم تكشف بعد عن أي معلومات أخرى أو تقرير رسمي عن هجوم التصيد الاحتيالي. ومع ذلك ، شارك مستخدم باسم مستعار رسمًا تخطيطيًا ، يفترض أن فريق من OpenSea ، حدد فيه المشتبه به المحتمل.
من خلال الاسم المستعار "أمير سليمان" ، طلب المستخدم الذي يحمل اسم مستعار من بورصات العملات المشفرة Kraken و Coinbase التحقق من معلومات KYC المحتملة. وفقًا للأدلة المحتملة التي قدمها هذا المستخدم ، تم ربط المتسلل بهذه التبادلات بسبب 19 معاملة صغيرة في ETH تم إجراؤها على منصاتهم.
رسم تخطيطي محدث - يبدو أن OpenSea قد قامت بوضع علامة على أمير سليمان كمشتبه به... - كان هذا سريعا!! تضمين التغريدة CoinbaseSupport - تحقق من DMs ، يمكنني تقديم نسخ PDF من هذا حتى تتمكن من مراجعة تجزئات tx أيضًا. إن ارتباط Coinbase هو الأكثر وضوحًا ، ولكن هناك المزيد. pic.twitter.com/5JYQ0h1q3p
- charliemarketplace.eth (charliemktplace) 20 فبراير 2022
لم يتم تأكيد طبيعة هذه المعاملات أو هوية المشتبه به من قبل سوق NFT. في غضون ذلك ، يجب أخذ أي معلومات مع قليل من الشك والنظر في المضاربة ، ولكن يبدو أن المعاملات كانت جزءًا من عملية التحضير لهجوم التصيد الاحتيالي.
بالنسبة لضحايا هذا الهجوم ، باستثناء أولئك الذين أعيدت إليهم NFTs ، يمكن استعادة القيمة النقدية لأصولهم ، ولكن قد يتم فقد NFT المصنوع بشكل فريد مع قيمة عاطفية محتملة إلى الأبد.
القراءة ذات الصلة تظهر البيانات أن Bitfinex Hack استيقظ على أكبر عرض من Bitcoin على مدار 5 سنوات
اعتبارًا من وقت النشر ، يتم تداول Ethereum (ETH) عند 2,633 دولارًا أمريكيًا مع خسارة 4.73 ٪ على الرسم البياني لمدة 4 ساعات.
- 11
- 7
- وفقا
- أنشطة
- من وزارة الصحة
- الأصول
- ممتلكات
- الأطفال
- قبل
- إلى البيتكوين
- Bitfinex
- النقد
- الرئيس التنفيذي
- المدينة
- coinbase
- مجموعات
- عقود
- استطاع
- التشفير
- تبادل تشفير
- اللامركزية
- صرف لا مركزي
- المطور
- ديفين
- مختلف
- أثناء
- البريد الإلكتروني
- ETH
- ethereum
- ethereum (ETH)
- ETHUSD
- إلا
- تبادل
- الاستبدال
- استغلال
- شركة
- FOMO
- بالإضافة إلى
- جينيسيز
- الإختراق
- القراصنة
- قراصنة
- هنا
- إخفاء
- كيفية
- HTTPS
- هوية
- فرد
- معلومات
- المستثمرين
- IT
- كراكن
- KYC
- قيادة
- مصانع
- السوق
- مليون
- الأكثر من ذلك
- أكثر
- الطبيعة
- شبكة
- NFT
- NFTS
- رسمي
- افتتاح
- OpenSea
- طلب
- أخرى
- مجتمع
- التصيد
- المنصة
- منصات التداول
- صحافة
- عملية المعالجة
- بروتوكول
- تزود
- المقدمة
- نشر
- نادي القراءة
- تقرير
- مطلوب
- مراجعة
- الشائعات
- تشغيل
- قال
- أمن
- بيع
- شاركت
- صغير
- سمارت
- العقود الذكية
- So
- نهب
- مسروق
- الإستراتيجيات
- فريق
- طرف ثالث
- الوقت
- اليوم
- تجارة
- الصفقات
- صفقة
- المعاملات
- أو تويتر
- TX
- كشف
- المستخدمين
- قيمنا
- نقاط الضعف
- محفظة
- الموقع الإلكتروني
- بدون
- سوف