نان فنگیبل ٹوکنز (NFTs) کے طور پر زیادہ مقبول ہو گیا، برے اداکار جو مسلسل خلا کے اندر صارفین کا استحصال کرنے کی کوشش کرتے ہیں وہ زیادہ فعال ہو گئے ہیں۔ اب، ایک نیا ہیک جس میں NFT مارکیٹ پلیس OpenSea پر ایک فیچر شامل ہے، NFT ہولڈرز کو فشنگ سائٹس کے ذریعے دھمکی دیتا ہے۔
ایک اعلان میں، اینٹی چوری منصوبے ہارپی نے خبردار کیا اوپن سی پلیٹ فارم پر بغیر گیس کی فروخت پر مشتمل ایک نئے ہیک کے NFT صارفین۔ ہارپی کے مطابق، ہیکرز اس خصوصیت کا فائدہ اٹھا کر لاکھوں ڈیجیٹل اثاثوں کو چرانے میں کامیاب رہے۔
جب صارفین OpenSea پلیٹ فارم کے اندر گیس کے بغیر فروخت کرنا چاہتے ہیں، تو انہیں ناقابل پڑھے ہوئے پیغام کے ساتھ دستخط کی درخواست منظور کرنی ہوگی۔ اس خصوصیت کے ساتھ، صارفین غیر پڑھے جانے والے دستخطوں کے ساتھ نجی نیلامی کرنے کی بھی اجازت دے سکتے ہیں۔
ہیکرز ایک غیر معروف OpenSea خصوصیت کے ساتھ جادو کی طرح NFTs کو چرانے میں کامیاب رہے ہیں۔ یہ تازہ ترین ہیک ہے، اور Apes میں کئی ملین پہلے ہی اس سے محروم ہو چکے ہیں۔
(1 / 4) pic.twitter.com/fTK20WQrgh
— ہارپی (@harpieio) دسمبر 22، 2022
اس کی وجہ سے، فشنگ ویب سائٹس اس فیچر کو استعمال کر رہی ہیں تاکہ اپنے متاثرین سے ان میں سے کسی ایک پر دستخط کرنے کو کہیں۔ ہارپی کے مطابق، دستخط اکثر لاگ ان کرنے اور ویب سائٹ تک رسائی کے لیے ضروری قدم کے طور پر پیش کرتے ہیں۔
تاہم، لاگ ان پیغامات دراصل 0 ایتھر (ETH)۔ اگر دستخط کیے جاتے ہیں، تو یہ NFTs کو ہیکر کے بٹوے کے پتے پر بھیجے گا۔
متعلقہ: ویب 3 ڈویلپر کا دعویٰ ہے کہ پراجیکٹس کو تنخواہوں کے بجائے ہیک کیا جائے گا۔
اس گھوٹالے کے علاوہ، بلاک چین سیکیورٹی کمپنی CertiK نے بھی حال ہی میں کرپٹو کمیونٹی کو وارننگ جاری کی۔ جس کو وہ "آئس فشنگ" کے طور پر بیان کرتے ہیں۔ اس استحصال کے ذریعے، دھوکہ دہی کرنے والے Web3 کے صارفین کو دستخط کرنے کی اجازت کے لیے دھوکہ دیتے ہیں جو حملہ آوروں کو اپنے ٹوکن خرچ کرنے کی اجازت دیتے ہیں۔ CertiK نے نوٹ کیا کہ اسکام ایک اہم خطرہ ہے اور Web3 دنیا کے لیے منفرد ہے۔
17 دسمبر کو واپس، ایک تجزیہ کار نے اس بات کا ذکر کیا کہ کس طرح ایک سکیمر ہے۔ گیس سے کم بندرگاہ کے دستخط کی خصوصیت کا استعمال کیا۔ مبینہ طور پر 14 بورڈ ایپ این ایف ٹی چوری کرنا۔ مکمل سوشل انجینئرنگ کرنے کے بعد، ہیکر نے ہولڈر سے معاہدہ پر دستخط کرنے کو کہنے سے پہلے متاثرہ کو جعلی NFT پلیٹ فارم پر جانے کی ہدایت کی۔ اس کے بعد متاثرہ کا پرس نکالا گیا۔
- بٹ کوائن
- blockchain
- بلاکچین تعمیل
- بلاکچین کانفرنس
- Coinbase کے
- coingenius
- Cointelegraph
- اتفاق رائے
- کرپٹو کانفرنس
- کرپٹو کان کنی
- cryptocurrency
- مہذب
- ڈی ایف
- ڈیجیٹل اثاثے۔
- ethereum
- مشین لرننگ
- غیر فنگبل ٹوکن
- OpenSea phishing
- پلاٹا
- افلاطون اے
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو بلاک چین
- پلیٹو ڈیٹا
- پلیٹو گیمنگ
- کثیرالاضلاع
- داؤ کا ثبوت
- W3
- زیفیرنیٹ