دیروز اپنسی، بزرگترین بازار معاملاتی توکنهای NFT از بهروزرسانی قرارداد هوشمند خود خبر داد و از کاربران خواست تا طی یک هفته، NFT های لیست شده در این بازار در شبکه اتریوم را به قرارداد هوشمند جدیدی منتقل کنند؛ تصمیمی که ناخواسته فرصت را برای سو استفاده هکرها فراهم کرده است.
بر اساس گزارشات مختلف، چند ساعت پس از اعلام این بهروزرسانی برنامهریزیشده و اعلام مهلت یک هفتهای برای حذف NFT های غیرفعال از اپن سی، کاربران این بازار قربانی حملات فیشینگ شدهاند.
کم بودن مهلت و همچنین فوری بودن این به روزرسانی دریچه کوچکی را برای سو استفاده هکرها باز کرد. تنها چند ساعت پس از اعلام این بهروزرسانی، گزارشهای متعددی در رابطه با هجوم هکرها به NFT های کاربران منتشر شد.
بررسیهای بیشتر نشان داد که مهاجمان با حملات فیشینگ از طریق ایمیل اقدام به سرقت NFT ها پیش از انتقال آنها به قرارداد هوشمند جدید کردهاند. در این حملات ایمیل قلابی تحت عنوان درخواست انتقال NFT به قرارداد هوشمند جدید به کاربر ارسال میشود و هنگامی که کاربر اجازه انتقال را صادر میکند، NFT به حساب مهاجمان منتقل شده و آن را به سرقت میبرند.
در حال حاضر به کاربران توصیه میشود کلیه درخواستها برای انتقال NFT به قرارداد هوشمند جدید را نادیده گرفته و به خوبی مراقب پیامهای دریافتی از اپن سی باشند.
دوین فینزر، مدیرعامل اپن سی نیز وقوع حملات فیشینگ را تایید کرد و خاطرنشان کرد ۳۲ کاربر در همین چند ساعت اخیر NFT های خود را از دست دادهاند. هنوز علت این حملات مشخص نشده است اما شرکت پک شیلد (Peckshield) معتقد است نشت احتمالی اطلاعات کاربران از جمله ایمیل آنها به حملات فیشینگ دامن زده است.
اگر نگرانید و میخواهید از دارایی خود محافظت کنید، میتوانید دسترسی به مجموعه NFT تان را تایید نکنید.
دیدگاهتان را بنویسید