هاكر يسرق رموز غير قابلة للإستبدال NFT بقيمة ملايين الدولارات


 قام هاكر بسرقة NFTs عالية القيمة من مستخدمي "أوبن سي" (OpenSea) أكبر بورصة للرموز الغير قابلة للإستبدال NFT في العالم، وأكدت "أوبن سي" اليوم الأحد أن عشرات من مستخدميها قد تعرضوا لهجوم تصيد إحتيالي حسب ديفين فينزر المؤسس والرئيس التنفيذي لشركة "أوبن سي"، وأضاف أن 32 مستخدمًا فقدوا NFTs وأشار فينزر إلى أنه لا يعتقد أن الاختراق مرتبط بموقع "أوبن سي" الإلكتروني.



واستخدم الهاكر الذي يقف وراء اختراق "أوبن سي" بروتوكول TornadoCash اللامركزي للمعاملات الخاصة لغسل 1،100 إيثريوم (حوالي 2.7 مليون دولار)، وتحقق "أوبن سي" في شائعات عن استغلال مرتبط بالعقود الذكية ذات الصلة بأوبن سي والتي ربما تم استغلالها من قبل المهاجم.


تم ربط الهجوم بإعلان أوبن سي عن ترقية جديدة للعقد الذكي مع موعد نهائي مدته أسبوع واحد بهدف إزالة NFTs غير النشطة من النظام الأساسي، من أجل ترقية العقد الذكي يتعين على المستخدمين ترحيل NFTs المدرجة الخاصة بهم من blockchain ETH إلى عقد ذكي جديد، ومع ذلك بدأ المستخدمون المتأثرون بالإبلاغ عن الأنشطة المشبوهة في غضون ساعات بعد إعلان الترقية.


تعد الرموز غير القابلة للاستبدال أصولاً رقمية، وهي بمثابة شهادات توثيق لعددٍ من الأصول، وفي بعض الحالات ملكية الأصول، التي تتراوح من رسوم فنية باهظة الثمن تجسّد أشكال قردة إلى مقتنيات، مثل توقيعات المشاهير والسلع المادية.


تم إطلاق أول مشروع NFT في عام 2015 على Ethereum blockchain، وزاد الاهتمام بها مع إزدهار العملات المشفرة، نمت الفائدة والقيمة النقدية الإجمالية لـ NFTs بشكل ملحوظ في عام 2021، حيث تجاوزت مبيعات NFTs الملياري دولار خلال الربع الأول من العام، أي أكثر من 20 ضعف مبيعات الربع السابق. 


المصدر: هكر نيوز بالعربية & VICE


 أحد المتسللين بسرقة NFTs عالية القيمة من مستخدمي OpenSea
 

تقول أكبر بورصة NFT في العالم إنها "تحقق بنشاط في شائعات استغلال".

يقوم أحد المتسللين أو المتسللين بسرقة وتقليب NFTs عالية القيمة من المستخدمين على OpenSea ، أكبر بورصة NFT في العالم ، مما يتسبب في حدوث فوضى وارتباك في مجتمع NFT الأوسع.

الآلية الحالية للاختراق غير معروفة حاليًا ، لكن OpenSea وضعت لافتة حمراء في الجزء العلوي من موقعها ليلة السبت قائلة "إننا نحقق بنشاط في شائعات عن استغلال مرتبط بالعقود الذكية ذات الصلة بـ OpenSea. يبدو أن هذا هجوم تصيد نشأ خارج موقع OpenSea الإلكتروني. لا تنقر على روابط خارج openea.io ".


تطلب OpenSea حاليًا من المستخدمين الذين يدرجون NFT على الموقع الترقية إلى عقد ذكي جديد يعمل على حل مشكلة القوائم غير النشطة التي كانت تسمح للمحتالين بسحب NFTs القيّمة من هواة الجمع على OpenSea مقابل تكلفة رخيصة ؛ يتكهن بعض مستخدمي NFT البارزين الآن أن أحد الممثلين الخبيثين يقوم بالتصيد الاحتيالي للأشخاص بصفحات مزيفة مصممة لتبدو مثل تلك المستخدمة في الترقية إلى هذا العقد.


لم ترد شركة OpenSea على الفور على طلب للتعليق. نقاش حول الاختراقات على Twitter Spaces شارك فيه أكثر من 3700 مستمع ليلة السبت.


تظهر سجلات Blockchain أن المهاجم كان قادرًا على نقل العديد من NFTs من مستخدمين مختلفين إلى عناوينهم مجانًا. تضمنت NFTs المسروقة أمثلة من Bored Ape Yacht Club و Mutant Ape Yacht Club والعديد من المجموعات الشعبية الأخرى. لقد باع المهاجم بالفعل بعض NFTs ، على سبيل المثال ، NFT من مجموعة Azuki مقابل 13.4 ETH (36380 دولارًا). تحتوي محفظة المهاجم حاليًا على أكثر من 600 ETH بقيمة 2 مليون دولار تقريبًا.

هناك مؤشرات على أن المتسلل أعاد بعض البضائع التي حصلوا عليها بطريقة غير مشروعة. في إحدى الحالات ، سرق المخترق العديد من NFTs من مستخدم واحد بما في ذلك BAYC NFT. أعاد المخترق جميع NFTs باستثناء BAYC المجمدة حاليًاعلى OpenSea. صفحة المهاجم في السوق مشابهة لـ 404s.


غرد الباحث الأمني ​​دان جويدو مساء السبت أن "أمان منصات الويب 3 يعتمد كليًا على محافظ ذات أمان ضعيف عالميًا UX ، وهناك القليل جدًا الذي يمكن للمنصات فعله حيال ذلك" ، مضيفًا أنه "في فوز غريب للشفافية ،" من الممكن أن نرى أي NFTs قد سُرقت.



تعليقات
ليست هناك تعليقات
إرسال تعليق