حمله هکری به اوپن سی بازهم خبرساز شد. هکرهای اوپن سی با انتشار اطلاعیه جعلی یوتیوب، کاربران را به سمت یک سایت فیشینگ هدایت کردند. برای کسب اطلاعات بیشتر با ما همراه شوید.
OpenSea برترین بازار توکنهای غیر مثلی NFT در دنیا به شمار میرود. تیم OpenSea در حال بررسی شرایط و دلایل وقوع حملات هکری اخیر است. تیم اوپن سی طی یک توییت از کاربران خود خواستند تا اطلاع ثانوی به هیچ عنوان بر روی لینکهای موجود در سرور دیسکورد این مجموعه کلیک نکنند.
حمله هکری به اوپن سی با انتشار اطلاعیه دروغین
هکرهای پلتفرم OpenSea اطلاعیهای از طریق یوتیوب منتشر کردند. لینک این اطلاعیه کاربران را به یک سایت فیشینگ و جعلی ارجاع داد. به گفته تیم مدیریتی OpenSea هکرها قادر به انتشار لینکهای آلوده در چندین کانال دیسکورد مجموعه بودند. شرکت OpenSea در زمینه با حملات هکری اخیر گفت:
ما بلافاصله پس از اقدام هکرها، لینکهای مشکوک را مشاهده کرده و راهحلی برای متوقف کردن آن پیدا کردیم. پس از حذف رباتها و اکانتهای هکری، از طریق صفحه پشتیبانی توییتر به کاربران هشدار دادیم بر روی هیچ لینکی از سرور دیسکورد ما کلیک نکنند. از ساعت 4 و 30 دقیقه صبح (به وقت ET) هیچگونه رفتار مشکوکی مشاهده نشده است.
مدیران این پلتفرم در ادامه افزودند: کمتر از 10 کیف پول از طریق این حمله هکری به سرقت رفتند. مجموع داراییهای دزدیده شده کمتر از 10 اتریوم است. ما به جستجو و تحقیقات در زمینه با حملات فیشینگ اخیر ادامه خواهیم داد و اطلاعات جدید را از طریق صفحات اجتماعی خود منتشر میکنیم.
هک سرور دیسکورد OpenSea یک حمله فیشینگ ساده بود
Kate Kurbanova، یکی از بنیانگذاران و مدیرعامل پلتفرم مدیریت ریسک Apostro معتقد است هک سرور دیسکورد مجموعه اوپن سی، تنها یک حمله فیشینگ ساده به شمار میرود. به احتمال زیاد اکانت یکی از ادمینهای دیسکورد این پلتفرم به سرقت رفته و یا یک ربات مخرب به طور اشتباه وارد سرور شده است. همچنین این احتمال وجود دارد که یکی از رباتهای داخلی سرور دستخوش تغییر و آسیب شده باشد.
ربات آلوده حق انتشار پست در کانال اطلاعرسانی و انتشار لینکهای فییشنگ را داشته است. این یکی از روشهای ساده و رایج هک به شمار میرود. بهترین راه برای جلوگیری از حملات هکری، افزایش امنیت اکانتهای مدیریتی از طریق تأیید هویت دو مرحلهای (two-factor authentication) و روشهای ساده دیگر نظیر بروزرسانی حق اختیار رباتها به صورت متداوم است.
Hugo Lee، مدیر عامل پلتفرم جهانی Haru Invest، اعتقاد دارد رشد سریع یک پلتفرم هکرها را به خود جذب خواهد کرد. بازار NFT در سال گذشته رشد چشمگیری داشته است. هکرها نیز هم راستا با رشد این صنعت در حال حرکتند. درست همانند اتفاقی که در سالهای 2020 و 2021 برای حوزه دیفای رخ داد. تکنیکهای هک به مرور زمان دستخوش تغییر میشود. از جمله این تکنیکها میتوان به حمله به کیف پول گرم با استفاده از قراردادهای هوشمند یا هک ایمیل و سرور دیسکورد شرکت و ارسال لینکهای فیشینگ اشاره کرد.
ایجاد امنیت در حوزه رمزارزها و NFT ضروری است
با رشد گسترده صنعت رمزارزها و NFT در سالهای گذشته، توجه به ساخت فضایی امن برای کاربران توسط سازمانها به امری ضروری تبدیل شده است. Lee به این نکته اشاره کرد که صاحبان شرکتهای حوزه دیفای و NFT برای حفظ امنیت ملزم به استفاده از قراردادهای 3rd party Smart Contract Audit یا DeFi Audit در پروژههای خود هستند.
حفاظت از داراییهای دیجیتال در کیف پولهای گرم ضروری است. شرکتهایی که از کیف پولهای سرد استفاده میکنند به طور کلی از امنیت بالاتری برخوردار خواهند بود.
کاربران نیز در ایجاد فضایی امن و قابل اطمینان نقش مهمی ایفا میکنند. این افراد میتوانند با استفاده از قابلیت احراز هویت دو مرحلهای (Two factor authentication) و کسب اطلاعات لازم درباره لینکهای فیشینگ از داراییهای خود محافظت کنند.
سوابق حملات هکری در پلتفرم اوپن سی
این اولین حمله هکری به اوپن سی نیست. در ماه فوریه، تیم OpenSea اقدامات خود را در راستای مقابله با حملات فیشیشنگ پلتفرم NFT افشا نمود. در حمله هکری ماه فوریه، سارقان چندین مجموعه NFT به ارزش 1.7 میلیون دلار را به سرقت بردند.
OpenSea در فهرست 100 شرکت تأثیرگذار مجله تایم (TIME) در ماه مارس قرار گرفت. این پلتفرم توکن ApeCoin را نیز پذیرفته است. ایپ کوین توکن اصلی اکوسیستم Bored Ape Yacht Club و بازی Otherside به شمار میرود.
در ماه ژانویه، اوپن سی بیش از 300 میلیون دلار سرمایه از طریق شرکتهای Paradigm و Coatue به دست آورد. در حال حاضر شرکت OpenSea ارزشی معادل 13.3 میلیارد دلار دارد.
بیشتر بخوانید:
- محبوب ترین شت کوین ها
- شت کوین ها در سال 2022
- بهترین ارز دیجیتال برای سرمایه گذاری 2022
- آینده ارزهای دیجیتال در سال 2022
- ریپل در سال 2022
- شیبا اینو در سال 2022
نظر شما درباره حمله هکری به اوپن سی چیست؟ لطفا نظرات خود را در بخش کامنت با تکراتو و دیگر کاربران به اشتراک بگذارید.
منبع: thestreet
