اختراق OpenSea وسرقة 1.7 مليون دولار من رموز NFTs

تمت سرقة مئات الرموز غير القابلة للاستبدال أو NFTs بسبب اختراق OpenSea، سوق NFTs الأكبر في العالم، وجاءت الرموز المسروقة بقيمة 1.7 مليون دولار أمريكي على الأقل.

وجاءت عملية اختراق منصة بيع الرموز غير القابلة للاستبدال OpenSea، السبت الماضي، 19 فبراير/شباط، بين الساعة الخامسة مساءً حتى الثامنة مساءً، وشارك 32 مستخدماً في عملية السرقة.

اختراق OpenSea وخسارة 1.7 مليون دولار أمريكي

من جانبه، قال المؤسس المشارك والرئيس التنفيذي لشركة OpenSea، ديفن فنزير، السبت الماضي إن السرقات نتجت عن هجوم تصيد احتيالي وقع فيه المستخدمون المتأثرون حمولة ضارة من أحد المهاجمين.

تم إرسال رسائل بريد إلكتروني وهمية من OpenSea تحث الأشخاص على نقل قوائم الإيثريوم ETH الخاصة بهم إلى عقود ذكية جديدة من قبل المهاجم إلى أولئك الذين تم استهدافهم، وتم الإبلاغ عن ذلك.

نظراً لأن OpenSea تطلب حقاً من المستهلكين نقل NFTs الخاصة بهم من بلوكتشين الإيثريوم إلى عقد ذكي جديد، بدت أن رسائل البريد الإلكتروني حقيقية إلى حد ما.

هجمات التصيد الاحتيالي طريقة هجوم بارزة

سرقت رموز NFTs وبيعت لاحقاً؛ ومع ذلك، تمت استعادة البعض إلى أصحابها الأصليين وجزء من الإيثريوم الذي تم الحصول عليه من السرقة.

أوضحت التقارير الأخيرة أنه كان لدى المتسللين 1.7 مليون دولار في محفظة الإيثريوم الخاصة بهم، إلى جانب ثلاثة رموز من Bored Ape Yacht Club، واثنين من Cool Cats، وDoodle، وAzuki.

في يناير/كانون الثاني الماضي، تم الكشف عن أن المتسللين كانوا يستخدمون نقطة ضعف بهدف اختراق OpenSea وشراء NFTs بسعر مخفض ثم إعادة بيعها. كان من الصعب السماح لبعض المستخدمين بإزالة NFTs الخاصة بهم من السوق وتجنب شطب التكاليف مع الاحتفاظ بالقائمة في الواجهة الخلفية لواجهة برمجة التطبيقات لـ OpenSea.

مخاوف كبيرة بشأن أمان الويب 3.0

أثار اختراق OpenSea، وفقدان NFTs مخاوف بشأن أمان الويب 3.0. كانت محاولات التصيد، على وجه الخصوص، وسيلة هجوم بارزة في الماضي عندما سُرقت الرموز غير القابلة للاستبدال NFTs. ومع ذلك، لم تكن جميع السرقات والمشاكل ناتجة عن التصيد الاحتيالي فقط.