اکسکوینو

مسابقه هفتگی تکراتو و فیگار در اینستاگرام
همین حالا برای دوستان خود به اشتراک بگذارید: واتساپ | تلگرام |

اوپن سی باز هم مورد حمله هکری قرار گرفت؛ هشدار به فعالان بازار NFT

حمله هکری به اوپن سی بازهم خبرساز شد. هکرهای اوپن سی با انتشار اطلاعیه جعلی یوتیوب، کاربران را به سمت یک سایت فیشینگ هدایت کردند. برای کسب اطلاعات بیشتر با ما همراه شوید.

قیمت روز گوشی های بازار ایران

OpenSea برترین بازار توکن‌های غیر مثلی NFT در دنیا به شمار می‌رود. تیم OpenSea در حال بررسی شرایط و دلایل وقوع حملات هکری اخیر است. تیم اوپن سی طی یک توییت از کاربران خود خواستند تا اطلاع ثانوی به هیچ عنوان بر روی لینک‌های موجود در سرور دیسکورد این مجموعه کلیک نکنند.

حمله هکری به اوپن سی با انتشار اطلاعیه دروغین

هکرهای پلتفرم OpenSea اطلاعیه‌ای از طریق یوتیوب منتشر کردند. لینک این اطلاعیه کاربران را به یک سایت فیشینگ و جعلی ارجاع داد. به گفته تیم مدیریتی OpenSea هکرها قادر به انتشار لینک‌های آلوده در چندین کانال دیسکورد مجموعه بودند. شرکت OpenSea در زمینه با حملات هکری اخیر گفت:

ما بلافاصله پس از اقدام هکرها، لینک‌های مشکوک را مشاهده کرده و راه‌حلی برای متوقف کردن آن پیدا کردیم. پس از حذف ربات‌ها و اکانت‌های هکری، از طریق صفحه پشتیبانی توییتر به کاربران هشدار دادیم بر روی هیچ لینکی از سرور دیسکورد ما کلیک نکنند. از ساعت 4 و 30 دقیقه صبح (به وقت ET) هیچگونه رفتار مشکوکی مشاهده نشده است.

مدیران این پلتفرم در ادامه افزودند: کمتر از 10 کیف پول از طریق این حمله هکری به سرقت رفتند. مجموع دارایی‌های دزدیده شده کمتر از 10 اتریوم است. ما به جستجو و تحقیقات در زمینه با حملات فیشینگ اخیر ادامه خواهیم داد و اطلاعات جدید را از طریق صفحات اجتماعی خود منتشر می‌کنیم.

حمله هکری به اوپن سی - اوپن سی باز هم مورد حمله هکری قرار گرفت؛ هشدار به فعالان بازار NFT

هک سرور دیسکورد OpenSea یک حمله فیشینگ ساده بود

Kate Kurbanova، یکی از بنیان‌گذاران و مدیرعامل پلتفرم مدیریت ریسک Apostro معتقد است هک سرور دیسکورد مجموعه اوپن سی، تنها یک حمله فیشینگ ساده به شمار می‌رود. به احتمال زیاد اکانت یکی از ادمین‌های دیسکورد این پلتفرم به سرقت رفته و یا یک ربات مخرب به طور اشتباه وارد سرور شده است. همچنین این احتمال وجود دارد که یکی از ربات‌های داخلی سرور دستخوش تغییر و آسیب شده باشد.

ربات آلوده حق انتشار پست در کانال اطلاع‌رسانی و انتشار لینک‌های فییشنگ را داشته است. این یکی از روش‌های ساده و رایج هک به شمار می‌رود. بهترین راه برای جلوگیری از حملات هکری، افزایش امنیت اکانت‌های مدیریتی از طریق تأیید هویت دو مرحله‌ای (two-factor authentication) و روش‌های ساده دیگر نظیر بروزرسانی حق اختیار ربات‌ها به صورت متداوم است.

Hugo Lee، مدیر عامل پلتفرم جهانی Haru Invest، اعتقاد دارد رشد سریع یک پلتفرم هکرها را به خود جذب خواهد کرد. بازار NFT در سال گذشته رشد چشمگیری داشته است. هکرها نیز هم راستا با رشد این صنعت در حال حرکتند. درست همانند اتفاقی که در سال‌های 2020 و 2021 برای حوزه دیفای رخ داد. تکنیک‌های هک به مرور زمان دستخوش تغییر می‌شود. از جمله این تکنیک‌ها می‌توان به حمله به کیف پول گرم با استفاده از قراردادهای هوشمند یا هک ایمیل و سرور دیسکورد شرکت و ارسال لینک‌های فیشینگ اشاره کرد.

حمله هکری به اوپن سی - اوپن سی باز هم مورد حمله هکری قرار گرفت؛ هشدار به فعالان بازار NFT

ایجاد امنیت در حوزه رمزارزها و NFT ضروری است

با رشد گسترده صنعت رمزارزها و NFT در سال‌های گذشته، توجه به ساخت فضایی امن برای کاربران توسط سازمان‌ها به امری ضروری تبدیل شده است. Lee به این نکته اشاره کرد که صاحبان شرکت‌های حوزه دیفای و NFT برای حفظ امنیت ملزم به استفاده از قراردادهای 3rd party Smart Contract Audit یا DeFi Audit در پروژه‌های خود هستند.

حفاظت از دارایی‌های دیجیتال در کیف پول‌های گرم ضروری است. شرکت‌هایی که از کیف پول‌های سرد استفاده می‌کنند به طور کلی از امنیت بالاتری برخوردار خواهند بود.

کاربران نیز در ایجاد فضایی امن و قابل اطمینان نقش مهمی ایفا می‌کنند. این افراد می‌توانند با استفاده از قابلیت احراز هویت دو مرحله‌ای (Two factor authentication) و کسب اطلاعات لازم درباره لینک‌های فیشینگ از دارایی‌های خود محافظت کنند.

سوابق حملات هکری در پلتفرم اوپن سی

این اولین حمله هکری به اوپن سی نیست. در ماه فوریه، تیم OpenSea اقدامات خود را در راستای مقابله با حملات فیشیشنگ پلتفرم NFT افشا نمود. در حمله هکری ماه فوریه، سارقان چندین مجموعه‌ NFT به ارزش 1.7 میلیون دلار را به سرقت بردند.

OpenSea در فهرست 100 شرکت تأثیرگذار مجله تایم (TIME) در ماه مارس قرار گرفت. این پلتفرم توکن ApeCoin را نیز پذیرفته است. ایپ کوین توکن اصلی اکوسیستم Bored Ape Yacht Club و بازی Otherside به شمار می‌رود.

در ماه ژانویه، اوپن سی بیش از 300 میلیون دلار سرمایه از طریق شرکت‌های Paradigm و Coatue به دست آورد. در حال حاضر شرکت OpenSea ارزشی معادل 13.3 میلیارد دلار دارد.

بیشتر بخوانید:

نظر شما درباره حمله هکری به اوپن سی چیست؟ لطفا نظرات خود را در بخش کامنت با تکراتو و دیگر کاربران به اشتراک بگذارید.

منبع: thestreet

ارسال برای دوستان در: واتساپ | تلگرام |





ارسال نظر