OpenSea ने फ़िशिंग हमले के लक्ष्य NFT माइग्रेशन के रूप में अपग्रेड स्टालों की योजना बनाई

प्रमुख अपूरणीय टोकन (एनएफटी) मार्केटप्लेस ओपनसी कथित तौर पर प्लेटफॉर्म पर निष्क्रिय एनएफटी को डीलिस्ट करने के लिए एक सप्ताह के नियोजित अपग्रेड की घोषणा के बाद घंटों के भीतर चल रहे फ़िशिंग हमले का शिकार हो गया है।

कल ही, OpenSea ने एक स्मार्ट अनुबंध उन्नयन की घोषणा की, जिसके लिए उपयोगकर्ताओं को अपने सूचीबद्ध NFT को Ethereum (ETH) ब्लॉकचेन से एक नए स्मार्ट अनुबंध में स्थानांतरित करने की आवश्यकता है। अपग्रेड के प्रत्यक्ष परिणाम के रूप में, जो उपयोगकर्ता एथेरियम से माइग्रेट नहीं करते हैं, वे अपनी पुरानी, ​​निष्क्रिय लिस्टिंग को खोने का जोखिम उठाते हैं – जिसके लिए वर्तमान में माइग्रेशन के लिए कोई गैस शुल्क की आवश्यकता नहीं होती है।

हालांकि, तात्कालिकता और छोटी समय सीमा ने हैकर्स के लिए अवसर की एक छोटी सी खिड़की खोल दी। OpenSea की अपग्रेड घोषणा के कुछ ही घंटों के भीतर, कई स्रोतों से रिपोर्ट एक चल रहे हमले के बारे में सामने आई जो जल्द ही हटाए जाने वाले NFT को लक्षित करता है।

आगे की जांच से पता चला कि हमलावरों ने OpenSea के नए स्मार्ट अनुबंध पर माइग्रेट होने से पहले NFTs को चुराने के लिए फ़िशिंग ईमेल का उपयोग किया था। एक बार जब कोई उपयोगकर्ता धोखाधड़ी वाले ईमेल से एनएफटी माइग्रेशन को अधिकृत करता है, तो हमलावर एनएफटी तक पहुंच प्राप्त कर लेते हैं।

उपयोगकर्ताओं को अब नए स्मार्ट अनुबंध में माइग्रेशन के बारे में सभी अनुमतियों को रद्द करने के अलावा OpenSea से सभी संचारों से सावधान रहने की सलाह दी जाती है।

OpenSea के सह-संस्थापक और सीईओ डेविन फिनज़र ने फ़िशिंग हमले को स्वीकार करते हुए पुष्टि की कि अब तक 32 उपयोगकर्ता NFT खो चुके हैं। जबकि एनएफटी मार्केटप्लेस को अभी तक चल रहे हमले को समझना बाकी है, ब्लॉकचेन अन्वेषक पेकशील्ड को उपयोगकर्ता की जानकारी (ईमेल आईडी सहित) के संभावित रिसाव पर संदेह है जो चल रहे फ़िशिंग हमले को बढ़ावा देता है।

हालाँकि, फिनज़र ने प्रभावित उपयोगकर्ताओं को कंपनी से संपर्क करने के लिए कहा है क्योंकि उन्होंने निष्कर्ष निकाला है:

“यदि आप चिंतित हैं और अपनी सुरक्षा करना चाहते हैं, तो आप अपने एनएफटी संग्रह तक पहुंच को अस्वीकृत कर सकते हैं।”

यूनाइटेड किंगडम में मुख्य कर प्राधिकरण, हर मेजेस्टीज़ रेवेन्यू एंड कस्टम्स (HMRC) ने एक संदिग्ध कर चोरी धोखाधड़ी से जुड़े तीन NFT को जब्त कर लिया।

जैसा कि कॉइनटेक्ग्राफ ने बताया, संदिग्धों ने नकली पहचान का इस्तेमाल किया और मूल्य वर्धित करों में 1.4 मिलियन ब्रिटिश पाउंड (लगभग $ 1.8 मिलियन) से बचने के लिए 250 नकली “खोल” कंपनियां बनाईं।

Share on facebook
Facebook
Share on twitter
Twitter
Share on telegram
Telegram

Recent Posts

Follow Us

BitcoinSupports provides the latest crypto news and up to date information.

Popular Categories

Links

Facebook Twitter Instagram Telegram
Bitcoinsupports.com All Rights Reserved.