ضرب Magic Eden مع “استغلال ضخم” ، يشتري العملاء عن طريق الخطأ 25 NFTs وهمية على المنصة
أصبح Magic Eden أحدث ضحية لاستغلال ، مما أدى إلى إدراج وبيع NFTs الوهمية عبر المنصة. تم شراء ما مجموعه 25 من الرموز غير القابلة للاستبدال (NFTs) من قبل المشترين المطمئنين. يقول سوق NFT إنه سيعوض ضحايا هذا الاحتيال ، ويتحمل مسؤولية هذا الاستغلال حيث تم انتهاك الأنظمة الداخلية للسوق. تم رصد المشكلة من قبل أعضاء مجتمع NFT يوم الأربعاء ، وبعد ذلك قامت الخدمة بتعطيل الميزات المتأثرة وإضافة خطوة تحقق إضافية لمنع أنواع مماثلة من الهجمات.
قامت منصة NFT الشهيرة Magic Eden مؤخرًا بتحديث بعض الميزات الموجودة في خدمتها. تمكن المحتالون من اختراق النظام الأساسي بعد التحديث وقاموا بإدراج NFTs المزيفة إلى جانب تلك الأصلية على المنصة.
تمت إضافة NFTs المزيفة هذه كجزء من أربع مجموعات موجودة – والتي تشمل y00ts و ABC.
تم اكتشاف الثغرة على مدار 24 ساعة وتم تحديدها من قبل أعضاء مجتمع NFT في 4 يناير.
لا تشتري هذه @ y00tsNFT تشغيل تضمين التغريدة، هم مزيفون!
في الأساس ، كل مجموعة واحدة مزيفة على Magiceden ، هناك استغلال ضخم يحدث بشكل مستمر.
تعاني NFTs عالية القيمة أكثر من غيرها ، حيث يختار المهاجمون استغلال NFTs عالية القيمة أولاً. pic.twitter.com/35RYHOKVxd
– HGE.SOL: abc :: male_mage: (HGESOL) 4 يناير 2023
هناك طريقة سهلة للتحقق مما إذا كان NFT حقيقيًا أم لا. فقط تحقق من رابط المعلومات. تشير Fake NFT إلى مجموعة مزيفة pic.twitter.com/dq6ifWEYdD
– S ◎ L Shiva: المصافحة: (Aditozz) 4 يناير 2023
بعد فترة وجيزة ، اعترفت Magic Eden بأن أنظمتها قد انتهكت بالفعل. “ظهرت NFTs التي لم يتم التحقق منها على صفحات المجموعة وظهرت معاملات NFTs التي لم يتم التحقق منها في علامات تبويب النشاط للمجموعات. التفسير التقني هو أن مفهرس الأنشطة الخاص بنا لـ Snappy Marketplace وأدوات Pro Trade لم يتحقق من التحقق من عنوان المنشئ “، كتب سوق المقتنيات الرقمية في منشور توضيحي
في وقت سابق اليوم ، تم عرض NFTs التي لم يتم التحقق منها كجزء من مجموعات تم التحقق منها على ME. في اليوم الأخير ، تم احتواء التأثير على 25 NFT لم يتم التحقق منها تم بيعها في 4 مجموعات.
لقد حللنا المشكلة وسنعيد إليك الأموال المتأثرة. الآن ، لا أحد يستطيع شراء NFTs التي لم يتم التحقق منها على ME.
– Magic Eden: magic_wand: (MagicEden) 4 يناير 2023
قام Magic Eden ، الذي تم إطلاقه العام الماضي ، بتعطيل الميزات المتأثرة وإضافة خطوة تحقق إضافية لمنع أنواع مماثلة من الهجمات.
في 3 يناير ، تم استقبال زوار المنصة التي تتخذ من سولانا مقراً لها من خلال الصور البغيضة التي يتم عرضها على الشاشة.
عرضت صفحات بعض مجموعات NFT على Magic Eden صورًا إباحية ولقطات ثابتة من المسرحية الهزلية الأمريكية الشهيرة The Big Bang Theory بدلاً من صور NFT المصغرة.
اعتقد الكثيرون أن هذا كان هجوم اختراق على Magic Eden قبل ظهور النظام الأساسي والكشف عن تعرض نظام استضافة الصور التابع لجهة خارجية للاختراق.
مرحبًا يا رفاق ، تم اختراق مزود الصور لدينا ، وهو خدمة تابعة لجهة خارجية نستخدمها لتخزين الصور مؤقتًا. NFTs الخاصة بك آمنة ولم يتم اختراق Magic Eden. لسوء الحظ ربما رأيت بعض الصور البغيضة. تأكد من إجراء تحديث قوي على متصفحك لإصلاحه.
– Magic Eden: magic_wand: (MagicEden) 3 يناير 2023
ظل قطاع NFT هدفًا للمحتالين الخبثاء طوال عام 2022. وكان تقرير صادر عن Slowmist قد زعم مؤخرًا أن مجموعة Lazarus Group سيئة السمعة في كوريا الشمالية ، والتي تشتهر بشن هجمات إلكترونية ، قد أطلقت حوالي 500 نطاق للتصيد الاحتيالي لخداع مشتري NFT.
في الأسبوع الأخير من شهر ديسمبر ، قالت منصة مكافحة السرقة Harpie إن نوعًا جديدًا من عمليات الاحتيال تستهدف زوار OpenSea ، والتي تقدم “ مبيعات بدون غاز ” على المنصة وتعيد توجيه الضحايا في النهاية إلى مواقع التصيد الاحتيالي.
احصل على آخر المستجدات من معرض الإلكترونيات الاستهلاكية على Gadgets 360 ، في مركز CES 2023 الخاص بنا.
اكتشاف المزيد من موقع 5 كيلو
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
