آرون گروپس

مهاجم برخی از NFT های سرقت شده را برمی گرداند

دوین فینزر، یکی از بنیانگذاران و مدیرعامل Opensea گزارشات مبنی بر نقض بازار NFT را رد کرده است. در عوض، فینزر این حادثه هک ادعایی را به عنوان “حمله فیشینگ” توصیف کرده است، که او اصرار دارد که به وب سایت Opensea متصل نیست. با این حال، او اعتراف کرد که برخی از بیش از 30 کاربر که “یک محموله مخرب از یک مهاجم را امضا کرده اند” NFT های آنها دزدیده شده است.
در حالی که فینزر ارزش تخمینی NFT های دزدیده شده را اعلام نکرد، یکی از کاربران توییتر به نام آقای ویل در توییتی که چند ساعت پس از نقض این رخنه ارسال کرد، پیشنهاد کرد که «بیش از 200 میلیون دلار [از دست] قبلاً از دست رفته است». کاربر دیگری به نام جیکوب کینگ ادعای حمله فیشینگ Finzer و Opensea را رد کرد. کاربر ادعا می کند که “نقص در کد آنها منجر به یکی از بزرگترین سوء استفاده های NFT در تاریخ شد.”
با این حال، در یک موضوع توییتری که در 20 فوریه منتشر شد، فینزر این ادعاها را رد کرد. او گفت که تحقیقات در واقع نشان داده است که مهاجمان برخی از NFT ها را پس داده اند. او توضیح داد:
به نظر نمی رسد که این حمله در این مرحله فعال باشد – ما طی 2 ساعت هیچ فعالیت مخربی از حساب مهاجم ندیده ایم. برخی از NFT ها برگردانده شده اند.
فینزر همچنین ادعا کرد که تیم Opensea از ایمیل‌های فیشینگ اخیری که برای کاربران ارسال شده است آگاه نبوده است. مدیر عامل شرکت در زمانی که او این موضوع را ارسال کرد، گفت، تیم هنوز وب سایتی را که “کاربران را فریب می دهد تا پیام ها را به طور مخرب امضا کنند” مشخص نکرده است.
همچنین برای حمایت از یافته‌های تحقیقات Opensea، مدیرعامل به یک زمینه فنی‌تر از آنچه روی داد که توسط یکی دیگر از کاربران توییتر Neso به اشتراک گذاشته شد، اشاره کرد.

فینزر موضوع خود را با رد شایعاتی که حاکی از آن بود که این یک هک 200 میلیون دلاری است، پایان می دهد. به گفته وی، تیم Opensea تشخیص داده بود که “هجوم 1.7 میلیون دلار ETH در کیف پول خود از فروش برخی از NFT های سرقت شده دارد.”
در همین حال، در یک موضوع دیگر ، فینزر پس از تماس تیمش با “ده ها” نفر از افراد و تیم ها در سراسر فضای NFT گفت و او مطمئن است که این یک حمله فیشینگ بوده است. او افزود که Opensea اکنون به طور فعال «با کاربرانی که آیتم‌هایشان به سرقت رفته است کار می‌کند تا مجموعه‌ای از وب‌سایت‌های رایجی را که آنها با آنها در تعامل بوده‌اند و ممکن است مسئول امضاهای مخرب بوده باشند، محدود کند».

خروج از نسخه موبایل