شایعات حمله فیشینگ به کاربران OpenSea

به گزارش شمانیوز : صرافی غیرمتمرکز اوپن سی (Opensea)، یک پلتفرم برای خرید و فروش راحت کلکسیون‌های دیجیتالی است که طیف وسیعی از توکن‌ها را با گزینه‌های پرداخت مختلف ارائه می‌دهد. یکی از مزایای خوب این صرافی برای هنرمند دیجیتالی است. به این صورت که خالق یک NFT می‌تواند در صرافی Opensea حق امتیاز متناسب با ارزش توکن خود را دریافت کند. 

دوین فینزر، مدیرعامل این کمپانی، در توییتی نوشت که احتمالا هدف این هک خود این شرکت نبوده است، بلکه کسانی بودند که برای معامله و نگهداری از دارایی دیجیتال خود در این بازار فعالیت می‌کردند.

وی در این توییت گفت: تا جایی که می‌دانیم، این یک حمله فیشینگ است و باور داریم که این حمله با سایت OpenSea ارتباط خاصی نداشته است. به نظر می‌رسد که تاکنون 32 کاربر قربانی این حمله شده و NFT آن ها دزدیده شده است.

به عبارت دیگر، احتمال می‌رود که کاربران ایمیل هایی با ظاهر رسمی دریافت کرده‌اند که آن ها را به انتقال دارایی خود به کیف پولی دیگر فریب داده‌اند. در حال حاضر، آن آدرس که توسط موسسه ی کاوشگر بلاکچین EtherScan با نام Fake_Phishing5169 شناسایی می‌شود، دارای 641 توکن اتریوم به ارزش بیش از 1.7 میلیون دلار است.

چنانچه نظریه فینزر درست باشد، فرد یا افرادی که در حمله دست داشتند زمان مناسبی را برای این حمله انتخاب کرده‌اند. در روز جمعه، OpenSea قرارداد هوشمند جدیدی را عرضه کرد و از کاربران خواست که دارایی خود را منتقل کنند. به گونه ای می‌توان گفت که این قرارداد جدید به دنبال جلوگیری از یک سو استفاده ی متفاوت بود، سوءاستفاده‌ای که باعث می‌شود کاربران به طور ناخواسته دارایی خود را با قیمت پایین بفروشند.

فینزر به کاربران اصرار کرد که با اطمینان از آدرس Opensea.Io از سایت استفاده کنند و مراقب ایمیل های فیشینگ باشند.