في مخطط تصيد حديث ، تمت سرقة 254 NFTs بقيمة 1.7 مليون دولار في عملة مشفرة Ethetreum من 32 مستخدمًا OpenSea. NFTs هي رموز غير قابلة للاستبدال أصبحت شائعة للغاية. تمثل NFTs شهادة ملكية على شكل من أشكال الوسائط الرقمية باستخدام دفتر الأستاذ الرقمي blockchain. ومع ذلك ، فإن هذا لا يمنع الناس من خداع الآخرين باستخدام NFTs.
OpenSea هو أكبر سوق لـ NFT
بشكل عام ، يشير التصيد الاحتيالي إلى رسالة مزيفة تم إرسالها وتهدف إلى خداع الأشخاص لتقديم معلومات شخصية مثل أسماء المستخدمين وكلمات المرور أو حتى تفاصيل بطاقة الائتمان.
كان هذا المهاجم المحدد قادرًا على استخدام الطبيعة المرنة لبروتوكول Wyvern الذي تستخدمه منصات تداول العملات المشفرة مثل OpenSea ، والذي يعد حاليًا أكبر سوق لـ NFT.
شهد مخطط التصيد الاحتيالي توقيع المستخدمين على عقد جزئي أكمله المهاجم لاحقًا ومنحهم حق الوصول إلى ملكية NFTs ، بما في ذلك Bored Ape Yacht Club و Decentraland. ثم يمكن للمهاجم بيعها.
NFTs هي رموز غير قابلة للاستبدال
يمكن وصف الهجوم بأنه مشابه لتوقيع المالكين الأصليين لشيك على بياض ، ثم تمكن المهاجمون من ملء التفاصيل وصرف الأموال. كانت OpenSea تقوم بالفعل بتحديث نظام العقد الحالي الخاص بها عندما حدث الهجوم ، مستفيدة من ثغرة أمنية في النظام.
Molly White من مدونة “Web3 تقوم بعمل رائع” ، أعاد المهاجم بالفعل بعض NFTs إلى أصحابها وأعطى الضحية 50 Ethereum (بقيمة 130،000 دولار). قام المهاجم أيضًا بتحويل 1115 ETH (بقيمة 2.9 مليون دولار) تم الحصول عليها من خلال هجوم التصيد الاحتيالي.
العديد من تفاصيل الهجوم غير معروفة حتى الآن ، وعلى Twitter ، قال الرئيس التنفيذي لشركة OpenSea Devin Finzer: “سنقوم بتحديثك بينما نتعلم المزيد عن الطبيعة الدقيقة للهجوم. هجوم التصيد. إذا كان لديك أي معلومات محددة قد تكون مفيد ، من فضلك DMopensea_support.
تمت سرقة ما قيمته 1.7 مليون دولار من NFTs
تعليقات
إرسال تعليق