लगभग 12 घंटे पहले, प्रमुख NFT बाज़ार OpenSea ने पुष्टि की कि उसकी टीम अपने स्मार्ट अनुबंधों से संबंधित संभावित शोषण की जाँच कर रही है। मंच ने दावा किया कि यह एक फ़िशिंग रणनीति द्वारा हमला किया गया था जो स्पष्ट रूप से इसकी वेबसाइट के "बाहर उत्पन्न" हुआ था।
संबंधित पढ़ना | कार्डानो ने अपने ब्लॉकचेन में कमजोरियों को उजागर करने के लिए हैकर्स के लिए इनाम को दोगुना कर दिया
उस समय, उपयोगकर्ताओं को ओपनसी की मुख्य वेबसाइट के बाहर लिंक खोलने से बचने की सलाह दी गई थी। मंच ने अभी तक स्थिति पर पूरी रिपोर्ट प्रकाशित नहीं की है, लेकिन इसके सीईओ डेविन फिनज़र वर्णित कि एक बुरा अभिनेता "दुर्भावनापूर्ण पेलोड" पर हस्ताक्षर करने के लिए 32 उपयोगकर्ताओं को बरगलाने में कामयाब रहा और "उनके कुछ एनएफटी" चोरी करने में सक्षम था।
हमलावर ने स्पष्ट रूप से एक मानक ईमेल का इस्तेमाल किया और पिछले हफ्तों के दौरान अपने उपयोगकर्ताओं को बाज़ार द्वारा भेजे गए एक संदेश की प्रतिलिपि बनाई। संदेश दुर्भावनापूर्ण आदेश को छिपाने के लिए एक भ्रामक रणनीति थी, इसके प्राप्तकर्ता को 25 फरवरी से पहले अपनी लिस्टिंग को माइग्रेट करना आवश्यक थाth आगे बढ़कर, उपयोगकर्ता ने हमलावर को उपरोक्त पेलोड हस्ताक्षर प्रदान किए।
अटकलों के अनुसार, इस तरह से खराब अभिनेता उपयोगकर्ता के एनएफटी पर नियंत्रण करने और वायवर्न एक्सचेंज के साथ व्यापार करने में सक्षम था। एथेरियम पर चलने वाला एक विकेन्द्रीकृत एक्सचेंज, वायवर्न लोगों को इस नेटवर्क पर किसी भी तीसरे पक्ष के हस्तक्षेप के बिना किसी भी संपत्ति का व्यापार करने में सक्षम बनाता है। फिनजर ने कहा:
महत्वपूर्ण रूप से, अफवाहें हैं कि यह $ 200 मिलियन का हैक था, झूठी है। कुछ चोरी हुए एनएफटी को बेचने से हमलावर के बटुए में 1.7 मिलियन डॉलर का ईटीएच है।
हमलावर विभिन्न संग्रहों से एनएफटी चोरी करने में सक्षम था, जैसे कि लिल बेबी पंक, अज़ुकी, सिन सिटी जेनेसिस पास, डूडल, एफओएमओ एमओएफओएस, क्लोनएक्स, पीएक्सक्वेस्ट एडवेंचरर और अन्य। सुरक्षा फर्म स्लोमिस्ट के अनुसार, हैकर ने 1115 ईटीएच को भुनाने के लिए विकेंद्रीकृत प्रोटोकॉल टॉरनेडो कैश का इस्तेमाल किया।
हैकर की गतिविधियाँ https://t.co/Z2dgw7EhHS pic.twitter.com/ZshNAVV54b
- स्लोमिस्ट (@SlowMist_Team) फ़रवरी 20, 2022
यह हमला NFT निवेशकों के लिए एक नया खतरा खोल सकता था, क्योंकि वर्णित छद्म नाम डेवलपर फ़ोबार द्वारा:
एक एकल दुर्भावनापूर्ण हस्ताक्षर आपके स्वीकृत OpenSea NFTs के *सभी* को प्रभावित कर सकता है। जैसा कि मूल रूप से माना गया है, प्रत्येक के लिए व्यक्तिगत बिक्री आदेश पर हस्ताक्षर करने की आवश्यकता नहीं है। इस तरह आज के हैकर ने एक ही लेन-देन में एक ही लेन-देन में 10 Azukis, 8 mfers और 3 उत्परिवर्ती वानरों को चुरा लिया।
OpenSea हमलावर संभावित रूप से खोजा गया
OpenSea, जैसा कि उल्लेख किया गया है, ने अभी तक फ़िशिंग हमले पर कोई और जानकारी या आधिकारिक रिपोर्ट प्रकट नहीं की है। हालांकि, एक छद्म नाम के उपयोगकर्ता ने एक आरेख साझा किया, जिसे माना जाता है कि OpenSea की टीम द्वारा बनाया गया था, जिसमें उन्होंने एक संभावित संदिग्ध की पहचान की थी।
"अमीर सोलिमन" नाम से जाने पर, छद्म नाम वाले उपयोगकर्ता ने क्रिप्टो एक्सचेंजों क्रैकेन और कॉइनबेस को संभावित केवाईसी जानकारी की जांच करने के लिए कहा। इस उपयोगकर्ता द्वारा प्रस्तुत संभावित साक्ष्य के अनुसार, हैकर्स इन एक्सचेंजों से जुड़ा था क्योंकि उनके प्लेटफॉर्म पर किए गए ईटीएच में 19 छोटे लेनदेन थे।
अद्यतन आरेख - ऐसा लगता है कि OpenSea ने अमीर सोलिमन को एक संदिग्ध के रूप में टैग किया है... - यह तेज़ था!! @krakensupport @ कॉइनबेस सपोर्ट - डीएम की जांच करें, मैं इसकी पीडीएफ प्रतियां प्रदान कर सकता हूं ताकि आप टीएक्स हैश की भी समीक्षा कर सकें। कॉइनबेस लिंकेज सबसे स्पष्ट है, लेकिन और भी बहुत कुछ है। pic.twitter.com/5JYQ0h1q3p
- charliemarketplace.eth (@charliemktplace) फ़रवरी 20, 2022
एनएफटी मार्केटप्लेस द्वारा इन लेनदेनों की प्रकृति या किसी संदिग्ध व्यक्ति की पहचान की पुष्टि की जानी बाकी है। इस बीच, किसी भी जानकारी को नमक के दाने के साथ लिया जाना चाहिए और अटकलों पर विचार किया जाना चाहिए, लेकिन ऐसा प्रतीत होता है कि लेनदेन फ़िशिंग हमले की तैयारी प्रक्रिया का हिस्सा थे।
जहां तक इस हमले के शिकार लोगों का सवाल है, उनके अलावा जिन्हें उनके एनएफटी लौटाए गए थे, उनकी संपत्ति का मौद्रिक मूल्य बहाल किया जा सकता था, लेकिन संभावित भावनात्मक मूल्य के साथ विशिष्ट रूप से खनन किया गया एनएफटी हमेशा के लिए खो सकता है।
संबंधित पढ़ना | डेटा से पता चलता है कि Bitfinex हैक अब तक की सबसे बड़ी 5yr+ बिटकॉइन आपूर्ति को जगाता है
प्रेस समय के अनुसार, इथेरियम (ETH) 2,633 घंटे के चार्ट पर 4.73% की हानि के साथ $ 4 पर ट्रेड करता है।
- 11
- 7
- अनुसार
- गतिविधियों
- अनुमोदित
- आस्ति
- संपत्ति
- बच्चा
- से पहले
- Bitcoin
- Bitfinex
- रोकड़
- मुख्य कार्यपालक अधिकारी
- City
- coinbase
- संग्रह
- ठेके
- सका
- क्रिप्टो
- क्रिप्टो एक्सचेंज
- विकेन्द्रीकृत
- विकेंद्रीकृत एक्सचेंज
- डेवलपर
- डेविन
- विभिन्न
- दौरान
- ईमेल
- ETH
- ethereum
- एथेरियम (ETH)
- ETHUSD
- सिवाय
- एक्सचेंज
- एक्सचेंजों
- शोषण करना
- फर्म
- FOMO
- पूर्ण
- उत्पत्ति
- हैक
- हैकर
- हैकर्स
- यहाँ उत्पन्न करें
- छिपाना
- कैसे
- HTTPS
- पहचान
- व्यक्ति
- करें-
- निवेशक
- IT
- कथानुगत राक्षस
- केवाईसी
- प्रमुख
- लिस्टिंग
- बाजार
- दस लाख
- अधिक
- अधिकांश
- प्रकृति
- नेटवर्क
- NFT
- NFTS
- सरकारी
- उद्घाटन
- OpenSea
- आदेश
- अन्य
- पीडीएफ
- स्टाफ़
- फ़िशिंग
- मंच
- प्लेटफार्म
- दबाना
- प्रक्रिया
- प्रोटोकॉल
- प्रदान करना
- बशर्ते
- प्रकाशित करना
- पढ़ना
- रिपोर्ट
- अपेक्षित
- की समीक्षा
- अफवाहें
- दौड़ना
- कहा
- सुरक्षा
- बेचना
- साझा
- छोटा
- स्मार्ट
- स्मार्ट अनुबंध
- So
- चुरा लिया
- चुराया
- स्ट्रेटेजी
- टीम
- तीसरे दल
- पहर
- आज का दि
- व्यापार
- ट्रेडों
- ट्रांजेक्शन
- लेनदेन
- TX
- उजागर
- उपयोगकर्ताओं
- मूल्य
- कमजोरियों
- बटुआ
- वेबसाइट
- बिना
- होगा