قد تكون رسائل البريد الإلكتروني التي تدعي أنها من منصة OpenSea حول ترحيل العقود الذكية المخطط له هجومًا إلكترونيًا قائم على التصيّد الاحتيالي.
"نحن نحقق بنشاط في شائعات عن استغلال ثغرة أمنية مرتبطة بالعقود الذكية ذات الصلة بمنصة OpenSea"، كما جاء في تغريدة نشرتها منصة OpenSea على تويتر ليلة السبت بتوقيت الولايات المتحدة. "يبدو أن هذا هجومًا للتصيّد الاحتيالي ينشأ خارج منصة OpenSea. لا تنقروا فوق الروابط خارج منصة opensea.io."
We are not aware of any recent phishing emails that have been sent to users, but at this time we do not know which website was tricking users into maliciously signing messages.
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
حوالي الساعة 10:50 مساء بتوقيت الولايات المتحدة، تابع الرئيس التنفيذي لشركة OpenSea، ديفين فينزر، في تغريدة على تويتر أن "32 مستخدمًا وقَّعوا حتى الآن على حمولة ضارة (Malicious Payload) مُرسلة من قبل مهاجم، وسرقت بعض NFTs الخاصة بهم". وأضاف أن الشركة "ليست على علم بأيَّة رسائل بريد إلكتروني احتيالي حديثة تم إرسالها إلى المستخدمين"، وأشار إلى أن موقع ويب احتيالي قد يكون السبب في ذلك.
Is this true or #Scam? @opensea pic.twitter.com/lL9dSEWAiV
— Abdel. Bou. | metawordist.eth (@MetaWordist) February 18, 2022
لكن على ما يبدو أن منصة OpenSea لا تولي اهتمامًا لتساؤلات المستخدمين، حيث ظلوا يتساءلون عبر وسائل التواصل الاجتماعي عن مدى صحة الرسائل الإلكترونية التي تلقوها على مدى أيام بخصوص ضرورة ترحيل أصولهم الرقمية (NFTs) كون المنصة عازمة على ترحيل عقودها الذكية.
على تويتر، شارك المتداولون ما اعتقدوا في البداية أنه رسائل بريد إلكتروني رسمية من OpenSea حول عملية الترحيل من العقد "أ" إلى العقد "ب".
كانت OpenSea قد خططت لمراجعة عقدوها الذكية (الترميز الذي يحكم منصتها التجارية، بشكل أساسي) من خلال إصدار عقد جديد يوم الجمعة. وكان الهدف من العقد الذي تمت ترقيته هو ضمان انتهاء صلاحية عروض بيع الأصول الرقمية القديمة غير النشطة على المنصة في نهاية المطاف.
وذكرت شركة PeckShield، وهي شركة أمنية تشتغل على البلوكشين وتقوم بمراجعة العقود الذكية، أن استغلال الثغرة الأمنية الشائع كان "على الأرجح تصيدًا احتياليًا" - وهو عقد ضار مخفي في رابط مفخخ. وذكرت الشركة أن نفس البريد الإلكتروني الجماعي حول عملية الترحيل كان أحد المصادر المحتملة للرابط المفخخ.
العنوان الظاهر للمحفظة الرقمية الخاصة بالمهاجم (الذي قام موقع مستكشف البلوكتشين Etherscan بوسمه بالفعل بشارة تحذير "التصيد / الاختراق") يحمل ما قيمته حوالي 1.7 مليون دولار من عملة إثيريوم "ETH"، بالإضافة إلى ثلاثة أصول رقمية من مجموعة Bored Ape Yacht Club، وإثنان من مجموعة Cool Cats، وأصلاً رقميًا من مجموعة Doodle وآخر من مجموعة Azuki.
يجب الحذر عند التعامل مع روابط الإنترنت التي قد تصلنا على الإيميل أو عبر محادثة خاصة. وتبقى النصيحة المتداولة في الويب3 ألا تقبل بالمراسلات الخاصة سواء على تويتر، أو ديسكورد أو ميسنجر، أو أيّة وسيلة تواصل أخرى، لسبب بسيط وهو أن القائمين على منصات الـ NFTs لن يتصلوا بك على الخاص أبدًا.
تعليقات
إرسال تعليق