अपरिवर्तनीय टोकन (एनएफटी) के रूप में अधिक लोकप्रिय हो गयाअंतरिक्ष के भीतर लगातार उपयोगकर्ताओं का शोषण करने की कोशिश करने वाले बुरे अभिनेता अधिक सक्रिय हो गए हैं। अब, NFT मार्केटप्लेस OpenSea पर एक फीचर से जुड़े एक नए हैक ने फ़िशिंग साइटों के माध्यम से NFT धारकों को धमकी दी है।
एक घोषणा में, एंटी-थेफ्ट प्रोजेक्ट हार्पी आगाह OpenSea प्लेटफॉर्म पर गैस रहित बिक्री से जुड़े एक नए हैक के NFT उपयोगकर्ता। हार्पी के अनुसार, हैकर्स फीचर का फायदा उठाकर लाखों की डिजिटल संपत्ति चुराने में सक्षम थे।
जब उपयोगकर्ता ओपनसी प्लेटफॉर्म के भीतर गैस रहित बिक्री करना चाहते हैं, तो उन्हें एक अपठनीय संदेश के साथ एक हस्ताक्षर अनुरोध को स्वीकृत करने की आवश्यकता होती है। इस सुविधा के साथ, उपयोगकर्ता अपठनीय हस्ताक्षरों के साथ निजी नीलामी बनाने की अनुमति भी दे सकते हैं।
हैकर्स अल्प-ज्ञात OpenSea फीचर के साथ एनएफटी को जादू की तरह चुराने में सक्षम हैं। यह सबसे नया हैक है, और एप्स के करोड़ों लोग इसमें पहले ही खो चुके हैं।
(/ 1 4) pic.twitter.com/fTK20WQrgh
- हार्पी (@harpieio) दिसम्बर 22/2022
इस वजह से, फ़िशिंग वेबसाइटें इस सुविधा का उपयोग अपने पीड़ितों को इन अपठनीय संदेशों में से किसी एक पर हस्ताक्षर करने के लिए कहने के लिए करती रही हैं। हार्पी के अनुसार, हस्ताक्षर अक्सर लॉग इन करने और वेबसाइट तक पहुंचने के लिए आवश्यक कदम के रूप में सामने आते हैं।
हालांकि, लॉगिन संदेश वास्तव में 0 ईथर के लिए स्कैमर को पीड़ित के एनएफटी की निजी बिक्री करने के लिए हस्ताक्षर अनुरोध हैं (ETH). हस्ताक्षर किए जाने पर, यह एनएफटी को हैकर के बटुए के पते पर भेज देगा।
संबंधित: Web3 डेवलपर का दावा है कि भुगतान बाउंटी के बजाय परियोजनाओं को हैक कर लिया जाएगा
इस स्कैम के अलावा ब्लॉकचैन सिक्योरिटी कंपनी CertiK ने भी हाल ही में है क्रिप्टो समुदाय के लिए एक चेतावनी जारी की जिसे वे "आइस फ़िशिंग" के रूप में वर्णित करते हैं। इस शोषण के माध्यम से, स्कैमर Web3 उपयोगकर्ताओं को उन अनुमतियों पर हस्ताक्षर करने के लिए बरगलाते हैं जो हमलावरों को उनके टोकन खर्च करने की अनुमति देती हैं। CertiK ने नोट किया कि घोटाला एक महत्वपूर्ण खतरा है और Web3 दुनिया के लिए अद्वितीय है।
17 दिसंबर को वापस, एक विश्लेषक ने एक स्कैमर के बारे में बताया गैस-रहित बंदरगाह हस्ताक्षर सुविधा का उपयोग किया कथित तौर पर 14 बोरेड एप एनएफटी चोरी करने के लिए। पूरी तरह से सोशल इंजीनियरिंग करने के बाद, हैकर ने धारक को अनुबंध पर हस्ताक्षर करने के लिए कहने से पहले पीड़ित को एक नकली एनएफटी प्लेटफॉर्म पर निर्देशित किया। इसके बाद पीड़िता का पर्स उड़ा दिया गया।
- Bitcoin
- blockchain
- ब्लॉकचेन अनुपालन
- ब्लॉकचेन सम्मेलन
- coinbase
- कॉइनजीनियस
- CoinTelegraph
- आम राय
- क्रिप्टो सम्मेलन
- क्रिप्टो खनन
- cryptocurrency
- विकेन्द्रीकृत
- Defi
- डिजिटल आस्तियां
- ethereum
- यंत्र अधिगम
- बिना फन वाला टोकन
- OpenSea phishing
- प्लेटो
- प्लेटो एआई
- प्लेटो डेटा इंटेलिजेंस
- प्लाटोब्लोकैचिन
- प्लेटोडाटा
- प्लेटोगेमिंग
- बहुभुज
- हिस्सेदारी का प्रमाण
- W3
- जेफिरनेट
