سرقة "NFTs" بقيمة 1.7 مليون دولار من منصة "Open Sea"
تعرّضت منصة "Open Sea" يوم السبت للهجوم، حيث سُرقت المئات من الرموز غير القابلة للاستبدال "NFT".
وقامت شركة خدمات الأمان "PeckShield" بإحصاء نحوِ 254 رمزاً مسروقاً على مدار الهجوم، بما في ذلك "NFTs" لـ"Decentraland" و"Bored Ape Yacht Club".
وقد تمّ استهداف 32 مستخدماً خلال الهجوم، وقُدّرت قيمة الرموز المسروقة بأكثر من 1.7 مليون دولار.
وتحدّث الرئيس التنفيذي للمنصّة ديفين فينزر عن الهجوم عبر تغريدة، حيث قام المستخدمون الذين تعرّضوا للسرقة بالتوقيع على تفويض عام كان قد قام السّارق بإرسالها لهم، فأكمل السّارق الهجوم عبر نقل ملكيّة الـ"NFT" إلى اسمه من دون دفع.
As far as we can tell, this is a phishing attack. We don’t believe it’s connected to the OpenSea website. It appears 32 users thus far have signed a malicious payload from an attacker, and some of their NFTs were stolen.
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
ولا بدّ من الإشارة إلى أن منصّة "Open Sea" قد تعرضت لمشكلات أمنية كبيرة مؤخّراً، إذ عانت من هجمات استفادت من العقود القديمة أو تعرضت لسرقة المقتنيات القيّمة للمستخدمين.
اقراء أيضاً: سوق الـ"NFT": سرقة أعمال وعمليات احتيال
الجدير بالذكر أن المنصّة كانت في طور تحديث نظام العقود الخاصّ بها عندما وقع الهجوم، ولكنّ "Open Sea" نفت أن يكون الهجوم نتيجة هذا التحديث.
وبالرغم من ذلك، لا تزال العديد من تفاصيل الهجوم غير واضحة، لا سيما الطريقة التي استخدمها المهاجمون للحصول على أهداف لتوقيع هذه العقود.