ضرب Magic Eden مع “استغلال ضخم” ، يشتري العملاء عن طريق الخطأ 25 NFTs وهمية على المنصة


أصبح Magic Eden أحدث ضحية لاستغلال ، مما أدى إلى إدراج وبيع NFTs الوهمية عبر المنصة. تم شراء ما مجموعه 25 من الرموز غير القابلة للاستبدال (NFTs) من قبل المشترين المطمئنين. يقول سوق NFT إنه سيعوض ضحايا هذا الاحتيال ، ويتحمل مسؤولية هذا الاستغلال حيث تم انتهاك الأنظمة الداخلية للسوق. تم رصد المشكلة من قبل أعضاء مجتمع NFT يوم الأربعاء ، وبعد ذلك قامت الخدمة بتعطيل الميزات المتأثرة وإضافة خطوة تحقق إضافية لمنع أنواع مماثلة من الهجمات.

قامت منصة NFT الشهيرة Magic Eden مؤخرًا بتحديث بعض الميزات الموجودة في خدمتها. تمكن المحتالون من اختراق النظام الأساسي بعد التحديث وقاموا بإدراج NFTs المزيفة إلى جانب تلك الأصلية على المنصة.

تمت إضافة NFTs المزيفة هذه كجزء من أربع مجموعات موجودة – والتي تشمل y00ts و ABC.

تم اكتشاف الثغرة على مدار 24 ساعة وتم تحديدها من قبل أعضاء مجتمع NFT في 4 يناير.

بعد فترة وجيزة ، اعترفت Magic Eden بأن أنظمتها قد انتهكت بالفعل. “ظهرت NFTs التي لم يتم التحقق منها على صفحات المجموعة وظهرت معاملات NFTs التي لم يتم التحقق منها في علامات تبويب النشاط للمجموعات. التفسير التقني هو أن مفهرس الأنشطة الخاص بنا لـ Snappy Marketplace وأدوات Pro Trade لم يتحقق من التحقق من عنوان المنشئ “، كتب سوق المقتنيات الرقمية في منشور توضيحي

قام Magic Eden ، الذي تم إطلاقه العام الماضي ، بتعطيل الميزات المتأثرة وإضافة خطوة تحقق إضافية لمنع أنواع مماثلة من الهجمات.

في 3 يناير ، تم استقبال زوار المنصة التي تتخذ من سولانا مقراً لها من خلال الصور البغيضة التي يتم عرضها على الشاشة.

عرضت صفحات بعض مجموعات NFT على Magic Eden صورًا إباحية ولقطات ثابتة من المسرحية الهزلية الأمريكية الشهيرة The Big Bang Theory بدلاً من صور NFT المصغرة.

اعتقد الكثيرون أن هذا كان هجوم اختراق على Magic Eden قبل ظهور النظام الأساسي والكشف عن تعرض نظام استضافة الصور التابع لجهة خارجية للاختراق.

ظل قطاع NFT هدفًا للمحتالين الخبثاء طوال عام 2022. وكان تقرير صادر عن Slowmist قد زعم مؤخرًا أن مجموعة Lazarus Group سيئة السمعة في كوريا الشمالية ، والتي تشتهر بشن هجمات إلكترونية ، قد أطلقت حوالي 500 نطاق للتصيد الاحتيالي لخداع مشتري NFT.

في الأسبوع الأخير من شهر ديسمبر ، قالت منصة مكافحة السرقة Harpie إن نوعًا جديدًا من عمليات الاحتيال تستهدف زوار OpenSea ، والتي تقدم “ مبيعات بدون غاز ” على المنصة وتعيد توجيه الضحايا في النهاية إلى مواقع التصيد الاحتيالي.


قد يتم إنشاء روابط الشركات التابعة تلقائيًا – راجع بيان الأخلاقيات الخاص بنا للحصول على التفاصيل.

احصل على آخر المستجدات من معرض الإلكترونيات الاستهلاكية على Gadgets 360 ، في مركز CES 2023 الخاص بنا.



اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *