প্রায় 12 ঘন্টা আগে, নেতৃস্থানীয় NFT মার্কেটপ্লেস OpenSea নিশ্চিত করেছে যে তার দল তার স্মার্ট চুক্তিগুলির সাথে সম্পর্কিত একটি সম্ভাব্য শোষণের তদন্ত করছে৷ প্ল্যাটফর্মটি দাবি করেছে যে এটি একটি ফিশিং কৌশল দ্বারা আক্রমণ করা হয়েছে যা দৃশ্যত তার ওয়েবসাইটের "বাইরে উদ্ভূত"।
সম্পর্কিত পড়া | কার্ডানো হ্যাকারদের ব্লকচেইনে দুর্বলতা উন্মোচন করার জন্য পুরষ্কার দ্বিগুণ করেছে
সেই সময়ে, ব্যবহারকারীদের ওপেনসি-এর প্রধান ওয়েবসাইটের বাইরের লিঙ্কগুলি খোলা এড়াতে পরামর্শ দেওয়া হয়েছিল। প্ল্যাটফর্মটি এখনও পরিস্থিতি সম্পর্কে একটি সম্পূর্ণ প্রতিবেদন প্রকাশ করেনি, তবে এর সিইও ডেভিন ফিঞ্জার বিবৃত যে একজন খারাপ অভিনেতা 32 জন ব্যবহারকারীকে একটি "দূষিত পেলোড" স্বাক্ষর করার জন্য প্রতারণা করতে সক্ষম হয়েছিল এবং "তাদের কিছু NFT" চুরি করতে সক্ষম হয়েছিল৷
আক্রমণকারী স্পষ্টতই একটি স্ট্যান্ডার্ড ইমেল ব্যবহার করেছে এবং গত সপ্তাহে বাজারের ব্যবহারকারীদের কাছে পাঠানো একটি বার্তা কপি করেছে। বার্তাটি দূষিত অর্ডার লুকানোর জন্য একটি প্রতারণামূলক কৌশল ছিল, এর প্রাপককে 25 ফেব্রুয়ারির আগে তাদের তালিকা স্থানান্তর করতে হবেth এগিয়ে যাওয়ার মাধ্যমে, ব্যবহারকারী আক্রমণকারীকে উপরে উল্লিখিত পেলোড স্বাক্ষর প্রদান করে।
এইভাবে খারাপ অভিনেতা ব্যবহারকারীর এনএফটিগুলির উপর নিয়ন্ত্রণ নিতে সক্ষম হয়েছিল এবং অনুমান অনুসারে, ওয়াইভারন এক্সচেঞ্জের সাথে তাদের বাণিজ্য করতে সক্ষম হয়েছিল। Ethereum-এ চলমান একটি বিকেন্দ্রীভূত বিনিময়, Wyvern মানুষকে এই নেটওয়ার্কে কোনো তৃতীয়-পক্ষের হস্তক্ষেপ ছাড়াই যেকোনো সম্পদের ব্যবসা করতে সক্ষম করে। ফিঞ্জার বলেছেন:
গুরুত্বপূর্ণভাবে, গুজব যে এটি $200 মিলিয়ন হ্যাক ছিল তা মিথ্যা। আক্রমণকারীর কিছু চুরি হওয়া NFT বিক্রি করে তার ওয়ালেটে $1.7 মিলিয়ন ETH আছে।
আক্রমণকারী লিল বেবি পাঙ্ক, আজুকি, সিন সিটি জেনেসিস পাস, ডুডলস, FOMO MOFOS, CloneX, PXQuest Adventurer এবং অন্যান্যের মতো বিভিন্ন সংগ্রহ থেকে NFT চুরি করতে সক্ষম হয়েছিল। সিকিউরিটি ফার্ম স্লোমিস্টের প্রতি, হ্যাকার 1115 ETH নগদ করার জন্য বিকেন্দ্রীকৃত প্রোটোকল টর্নেডো ক্যাশ ব্যবহার করে।
হ্যাকারের কার্যক্রম https://t.co/Z2dgw7EhHS pic.twitter.com/ZshNAVV54b
- SlowMist (lowSlowMist_Team) ফেব্রুয়ারী 20, 2022
আক্রমণ NFT বিনিয়োগকারীদের জন্য একটি নতুন হুমকি খুলে দিতে পারে, যেমন বিবৃত ছদ্মনাম ডেভেলপার foobar দ্বারা:
একটি একক দূষিত স্বাক্ষর আপনার অনুমোদিত OpenSea NFT গুলি *সমস্ত* রগ করতে পারে। প্রতিটির জন্য একটি পৃথক বিক্রয় আদেশ স্বাক্ষর করার প্রয়োজন নেই, যেমনটি প্রাথমিকভাবে অনুমান করা হয়েছিল। এইভাবে আজকের হ্যাকার 10 টি Azukis, 8 mfers, এবং 3 টি মিউট্যান্ট এপ একক লেনদেনে, একটি সিগ সহ চুরি করেছে৷
OpenSea আক্রমণকারী সম্ভাব্য আবিষ্কৃত
OpenSea, যেমন উল্লিখিত হয়েছে, এখনও ফিশিং আক্রমণের বিষয়ে আর কোনো তথ্য বা একটি অফিসিয়াল রিপোর্ট প্রকাশ করেনি। যাইহোক, একজন ছদ্মনাম ব্যবহারকারী একটি ডায়াগ্রাম শেয়ার করেছেন, অনুমিতভাবে OpenSea এর দল দ্বারা তৈরি করা হয়েছে, যাতে তারা একজন সম্ভাব্য সন্দেহভাজন ব্যক্তিকে শনাক্ত করে।
"আমির সোলিমান" নামে গিয়ে, ছদ্মনাম ব্যবহারকারী ক্রিপ্টো এক্সচেঞ্জ ক্র্যাকেন এবং কয়েনবেসকে সম্ভাব্য কেওয়াইসি তথ্য পরীক্ষা করতে বলেছেন। এই ব্যবহারকারীর দ্বারা উপস্থাপিত সম্ভাব্য প্রমাণ অনুসারে, হ্যাকার তাদের প্ল্যাটফর্মে করা ETH-এ 19টি ছোট লেনদেনের কারণে এই এক্সচেঞ্জগুলির সাথে যুক্ত ছিল৷
আপডেট করা ডায়াগ্রাম - দেখে মনে হচ্ছে ওপেনসি আমির সোলিমানকে সন্দেহভাজন হিসাবে ট্যাগ করেছে…
- এটা দ্রুত ছিল!! @ক্র্যাকেনসাপোর্ট @CoinbaseSupport - ডিএম চেক করুন, আমি এর পিডিএফ কপি সরবরাহ করতে পারি যাতে আপনি টিএক্স হ্যাশগুলিও পর্যালোচনা করতে পারেন। Coinbase লিঙ্কেজ সবচেয়ে সুস্পষ্ট, কিন্তু আরো আছে. pic.twitter.com/5JYQ0h1q3p
— charliemarketplace.eth (@charliemktplace) ফেব্রুয়ারী 20, 2022
এই লেনদেনের প্রকৃতি বা সন্দেহভাজন ব্যক্তির পরিচয় এখনও NFT মার্কেটপ্লেস দ্বারা নিশ্চিত করা হয়নি। ইতিমধ্যে, যেকোন তথ্য অবশ্যই লবণের দানা দিয়ে নিতে হবে এবং অনুমান বিবেচনা করা হবে, তবে মনে হবে লেনদেনগুলি ফিশিং আক্রমণ প্রস্তুতি প্রক্রিয়ার অংশ ছিল।
এই আক্রমণের শিকারদের জন্য, যাদেরকে তাদের NFT ফেরত দেওয়া হয়েছিল তাদের বাদ দিয়ে, তাদের সম্পদের আর্থিক মূল্য পুনরুদ্ধার করা যেতে পারে, কিন্তু একটি সম্ভাব্য সংবেদনশীল মূল্য সহ অনন্যভাবে মিন্ট করা NFT চিরতরে হারিয়ে যেতে পারে।
সম্পর্কিত পড়া | ডেটা দেখায় যে বিটফাইনেক্স হ্যাক 5 বছর+ বিটকয়েন সরবরাহের সবচেয়ে বড়
প্রেস টাইম অনুযায়ী, Ethereum (ETH) 2,633-ঘণ্টার চার্টে 4.73% ক্ষতির সাথে $4 এ লেনদেন করে।
- 11
- 7
- অনুযায়ী
- ক্রিয়াকলাপ
- অনুমোদিত
- সম্পদ
- সম্পদ
- বাচ্চা
- আগে
- Bitcoin
- Bitfinex
- নগদ
- সিইও
- শহর
- কয়েনবেস
- সংগ্রহ
- চুক্তি
- পারা
- ক্রিপ্টো
- ক্রিপ্টো এক্সচেঞ্জস
- বিকেন্দ্রীভূত
- বিক্রয়োজিত এক্সচেঞ্জ
- বিকাশকারী
- Devin
- বিভিন্ন
- সময়
- ইমেইল
- ETH
- ethereum
- ইথেরিয়াম (ETH)
- ETHUSD
- ছাড়া
- বিনিময়
- এক্সচেঞ্জ
- কাজে লাগান
- দৃঢ়
- FOMO
- সম্পূর্ণ
- জনন
- টাট্টু ঘোড়া
- হ্যাকার
- হ্যাকার
- এখানে
- লুকান
- কিভাবে
- HTTPS দ্বারা
- পরিচয়
- স্বতন্ত্র
- তথ্য
- বিনিয়োগকারীদের
- IT
- ক্রাকেন
- কেওয়াইসি
- নেতৃত্ব
- তালিকা
- নগরচত্বর
- মিলিয়ন
- অধিক
- সেতু
- প্রকৃতি
- নেটওয়ার্ক
- NFT
- এনএফটি
- কর্মকর্তা
- উদ্বোধন
- খোলা সমুদ্র
- ক্রম
- অন্যরা
- পিডিএফ
- সম্প্রদায়
- ফিশিং
- মাচা
- প্ল্যাটফর্ম
- প্রেস
- প্রক্রিয়া
- প্রোটোকল
- প্রদান
- প্রদত্ত
- প্রকাশ করা
- পড়া
- রিপোর্ট
- প্রয়োজনীয়
- এখানে ক্লিক করুন
- গুজব
- দৌড়
- বলেছেন
- নিরাপত্তা
- বিক্রি করা
- ভাগ
- ছোট
- স্মার্ট
- স্মার্ট চুক্তি
- So
- উত্তরী
- অপহৃত
- কৌশল
- টীম
- তৃতীয় পক্ষের
- সময়
- আজকের
- বাণিজ্য
- ব্যবসা
- লেনদেন
- লেনদেন
- টুইটার
- TX
- উন্মোচন
- ব্যবহারকারী
- মূল্য
- দুর্বলতা
- মানিব্যাগ
- ওয়েবসাইট
- ছাড়া
- would
