اوپن سی نے متعدد صارفین کو متاثر کرنے والے فشنگ حملے کی تصدیق کی، حقائق یہ ہیں۔

ٹائم سٹیمپ: 20 فروری 2022 9:05 AM
ماخذ نوڈ: 1180663

تقریباً 12 گھنٹے پہلے، معروف NFT مارکیٹ پلیس OpenSea نے تصدیق کی کہ اس کی ٹیم اس کے سمارٹ معاہدوں سے متعلق ممکنہ استحصال کی تحقیقات کر رہی ہے۔ پلیٹ فارم نے دعویٰ کیا کہ اس پر ایک فشنگ حکمت عملی کے ذریعے حملہ کیا گیا تھا جو بظاہر اس کی ویب سائٹ کے "باہر شروع" ہوئی تھی۔

متعلقہ مطالعہ | کارڈانو نے اپنے بلاک چین میں کمزوریوں کو بے نقاب کرنے کے لیے ہیکرز کے لیے انعام کو دوگنا کردیا

اس وقت، صارفین کو مشورہ دیا گیا تھا کہ وہ OpenSea کی مرکزی ویب سائٹ کے باہر لنکس کھولنے سے گریز کریں۔ پلیٹ فارم نے ابھی تک صورتحال پر مکمل رپورٹ شائع نہیں کی ہے، لیکن اس کے سی ای او ڈیوین فنزر نے کہا کہ ایک برا اداکار زیادہ سے زیادہ 32 صارفین کو "نقصان دہ پے لوڈ" پر دستخط کرنے کے لیے دھوکہ دینے میں کامیاب رہا اور "ان کے کچھ NFTs" چرانے میں کامیاب رہا۔

حملہ آور نے بظاہر ایک معیاری ای میل کا استعمال کیا اور پچھلے ہفتوں کے دوران مارکیٹ پلیس کی طرف سے اپنے صارفین کو بھیجے گئے پیغام کو کاپی کیا۔ یہ پیغام بدنیتی پر مبنی آرڈر کو چھپانے کے لیے ایک فریب کارانہ حکمت عملی تھی، اس کے وصول کنندہ کو 25 فروری سے پہلے اپنی فہرستیں منتقل کرنے کی ضرورت تھی۔th آگے بڑھ کر، صارف نے حملہ آور کو مذکورہ بالا پے لوڈ دستخط فراہم کیا۔

قیاس آرائیوں کے مطابق، اس طرح برا اداکار صارف کے NFTs پر کنٹرول حاصل کرنے اور انہیں Wyvern Exchange کے ساتھ تجارت کرنے میں کامیاب رہا۔ Ethereum پر چلنے والا ایک وکندریقرت تبادلہ، Wyvern لوگوں کو اس نیٹ ورک پر کسی بھی اثاثے کی تجارت کرنے کے قابل بناتا ہے بغیر کسی تیسرے فریق کی مداخلت کے۔ فنزر نے کہا:

اہم بات یہ ہے کہ یہ افواہیں غلط ہیں کہ یہ $200 ملین ہیک تھا۔ حملہ آور کے پاس چوری شدہ NFTs میں سے کچھ فروخت کرنے سے اس کے بٹوے میں $1.7 ملین ETH ہے۔

حملہ آور مختلف مجموعوں سے NFTs چرانے میں کامیاب تھا، جیسے Lil Baby Punk، Azuki، Syn City Genesis Passes، Doodles، FOMO MOFOS، CloneX، PXQuest Adventurer، اور دیگر۔ سیکیورٹی فرم سلو مسٹ کے مطابق، ہیکر نے 1115 ETH کیش کے لیے وکندریقرت پروٹوکول ٹورنیڈو کیش کا استعمال کیا۔

حملہ NFT سرمایہ کاروں کے لیے ایک نیا خطرہ کھول سکتا تھا، جیسا کہ نے کہا تخلص ڈویلپر foobar کی طرف سے:

ایک بدنیتی پر مبنی دستخط آپ کے منظور شدہ OpenSea NFTs کو *تمام* بنا سکتا ہے۔ ہر ایک کے لیے انفرادی فروخت کے آرڈر پر دستخط کرنے کی ضرورت نہیں، جیسا کہ اصل میں فرض کیا گیا تھا۔ اس طرح آج کے ہیکر نے ایک ہی لین دین میں 10 Azukis، 8 mfers، اور 3 mutant apes کو ایک ہی سگ کے ساتھ چرایا۔

اوپن سی حملہ آور ممکنہ طور پر دریافت ہوا۔

OpenSea، جیسا کہ ذکر کیا گیا ہے، نے ابھی تک مزید معلومات یا فشنگ حملے کے بارے میں کوئی سرکاری رپورٹ ظاہر نہیں کی ہے۔ تاہم، ایک تخلص استعمال کنندہ نے ایک خاکہ شیئر کیا، جو قیاس ہے کہ OpenSea کی ٹیم نے بنایا تھا، جس میں انہوں نے ایک ممکنہ مشتبہ شخص کی شناخت کی۔

"عامر سلیمان" کے نام سے جانا، تخلص استعمال کرنے والے نے کرپٹو ایکسچینجز کریکن اور کوائن بیس سے ممکنہ KYC معلومات کی جانچ کرنے کو کہا۔ اس صارف کے پیش کردہ ممکنہ ثبوت کے مطابق، ہیکر ان کے پلیٹ فارمز پر ETH میں 19 چھوٹی ٹرانزیکشنز کی وجہ سے ان ایکسچینجز سے منسلک تھا۔

NFT مارکیٹ پلیس سے ان لین دین کی نوعیت یا مشتبہ شخص کی شناخت کی تصدیق ہونا باقی ہے۔ اس دوران، کسی بھی معلومات کو نمک کے دانے کے ساتھ لیا جانا چاہیے اور قیاس آرائیوں پر غور کرنا چاہیے، لیکن ایسا لگتا ہے کہ لین دین فشنگ حملے کی تیاری کے عمل کا حصہ تھے۔

جہاں تک اس حملے کے متاثرین کا تعلق ہے، سوائے ان کے جن کو ان کے NFT واپس کیے گئے تھے، ان کے اثاثوں کی مالیاتی قیمت بحال کی جا سکتی ہے، لیکن ممکنہ جذباتی قدر کے ساتھ منفرد انداز میں بنایا گیا NFT ہمیشہ کے لیے ختم ہو سکتا ہے۔

متعلقہ مطالعہ | ڈیٹا دکھاتا ہے کہ Bitfinex ہیک نے اب تک کا سب سے بڑا 5yr+ Bitcoin سپلائی کیا

پریس ٹائم کے مطابق، Ethereum (ETH) 2,633 گھنٹے کے چارٹ پر 4.73% نقصان کے ساتھ $4 پر تجارت کرتا ہے۔

ETH Ethereum کھلا سمندر
ETH روزانہ کے چارٹ میں مندی کا شکار ہے۔ ماخذ: ETHUSD ٹریڈنگ ویو

ٹائم اسٹیمپ:

سے زیادہ بکٹوسٹسٹ