سرقة NFTs بقيمة 1.7 مليون دولار من أهم المنصات

أرباح هائلة يحققها الاستثمار في مجال الرموز غير القابلة للاستبدال NFTs إلّا أنه طريقه محفوف بالمخاطر الأمنية.

تعرّضت منصةOpen Sea إلى سرقة المئات من الرموز غير القابلة للاستبدال.

وأحصت شركة خدمات الأمان PeckShield نحوِ 254 رمزًا مسروقًا على مدار الهجوم، بما في ذلك NFTs لـDecentraland وBored Ape Yacht Club.

وقُدّرت قيمة الرموز المسروقة التي طالت نحو 32 شخصًا بأكثر من 1.7 مليون دولار.

وطمأن الرئيس التنفيذي للمنصّة ديفين فينزر في تغريدة على حسابه عبر "تويتر" إلى أنّ التحقيق جار لمعرفة ماذا حدث.
وأعلن أن OpenSea تمكنت من التضييق على عدد قليل من المواقع التي يمكن أن تكون مسؤولة عن جمع التوقيعات الخبيثة.
وحتى الآن، استبعد التحقيق احتمال تورط بريد إلكتروني حديث ، وموقع إلكتروني رسمي ، وعقد ذكي جديد ، وقائمة بأدوات الترحيل.
وأوضح فينزر أن شائعة سرقة 200 مليون دولار كانت مزيفة إذ يبدو أن المهاجم لديه فقط 1.7 مليون دولار من ETH بعد بيع بعض الرموز غير القابلة للاستبدال.
هذا وشكر للمستخدمين تواصلهم مع السوق عبر المكالمات للإبلاغ عن سرقة الرموز غير القابلة للاستبدال.
ويواصل فينزر والشركة مشاركة آخر مستجدات التحقيق على حسابات كلّ منهما عبر "تويتر".

As far as we can tell, this is a phishing attack. We don’t believe it’s connected to the OpenSea website. It appears 32 users thus far have signed a malicious payload from an attacker, and some of their NFTs were stolen.
— devin finzer (dfinzer.eth) (@dfinzer) February 20, 2022

ولا بدّ من الإشارة إلى أن منصّة Open Sea قد تعرضت لمشكلات أمنية كبيرة مؤخّرًا، إذ عانت من هجمات استفادت من العقود القديمة أو تعرضت لسرقة المقتنيات القيّمة للمستخدمين.

وتثير هذه السرقة التي طالت أهم المنصات على شبكة blockshain جدلًا حول المخاطر الأمنية للاستثمار في مجال الرموز غير القابلة للاستبدال وحول التلاعب المحتمل في سوقها.
يذكر أنه يمكن ملاحظة عمليات السرقة نظرًا لأن جميع المعاملات على blockchain مرئية للجميع ، ما يبيّن أن المهاجم قد نقل العديد من NFTs من مستخدمين مختلفين إلى عناوينهم الخاصة من دون دفع ثمنها.