OpenSea ने अपग्रेड स्टालों की योजना बनाई क्योंकि फ़िशिंग हमले NFT रिले को लक्षित करते हैं

कल ही, OpenSea ने एक स्मार्ट अनुबंध उन्नयन की घोषणा की, जिसके लिए उपयोगकर्ताओं को अपने सूचीबद्ध NFT को Ethereum से स्थानांतरित करने की आवश्यकता है (ईटीएचएक नए स्मार्ट अनुबंध के लिए ब्लॉकचेन। अपग्रेड के प्रत्यक्ष परिणाम के रूप में, जो उपयोगकर्ता एथेरियम से माइग्रेट नहीं करते हैं, वे अपनी पुरानी, ​​निष्क्रिय लिस्टिंग को खोने का जोखिम उठाते हैं – जिन्हें वर्तमान में माइग्रेशन के लिए गैस शुल्क की आवश्यकता नहीं होती है।

अपूरणीय क्रिप्टोक्यूरेंसी (एनएफटी) मार्केटप्लेस ओपनसी को प्लेटफॉर्म पर निष्क्रिय एनएफटी को हटाने के लिए नियोजित सप्ताह भर के अपग्रेड की घोषणा के बाद घंटों के भीतर चल रहे फ़िशिंग हमले का शिकार होने की सूचना मिली थी।

हालांकि, तात्कालिकता और छोटी समय सीमा ने हैकर्स के लिए अवसर की एक छोटी सी खिड़की खोल दी। के बाद के घंटों के भीतर ओपनसी अपग्रेड घोषणाहालांकि, एनएफटी टीमों को लक्षित करने वाले चल रहे हमले के बारे में कई स्रोतों में रिपोर्टें सामने आई हैं जिन्हें जल्द ही हटा दिया जाएगा।

आगे की जांच से पता चला कि हमलावरों ने नए OpenSea स्मार्ट अनुबंध के माध्यम से माइग्रेट करने से पहले NFTs को चुराने के लिए फ़िशिंग ईमेल का उपयोग किया। एक बार जब उपयोगकर्ता धोखाधड़ी वाले ईमेल से एनएफटी रिले को अधिकृत करता है, तो हमलावर एनएफटी तक पहुंच प्राप्त कर लेते हैं।

उपयोगकर्ताओं को अब OpenSea के सभी कनेक्शनों से सावधान रहने और नए स्मार्ट अनुबंध में संक्रमण से संबंधित सभी अनुमतियों को रद्द करने की सलाह दी जाती है।

OpenSea के सह-संस्थापक और मुख्य कार्यकारी अधिकारी डेविन फिनज़र ने फ़िशिंग हमले को स्वीकार करते हुए पुष्टि की कि अब तक 32 उपयोगकर्ता NFT खो चुके हैं। जबकि एनएफटी बाजार ने अभी तक चल रहे हमले को समझ नहीं पाया है, ब्लॉकचेन अन्वेषक पेकशील्ड को संदेह है कि उपयोगकर्ता जानकारी (ईमेल पहचानकर्ताओं सहित) लीक हो सकती है जो चल रहे फ़िशिंग हमले को बढ़ावा देती है।

READ  EXCLUSIVE: ट्विटर पर मस्क की डील की धमकियों ने बर्फ के स्रोतों पर नई फंडिंग डाल दी

हालांकि, फिनज़र ने प्रभावित उपयोगकर्ताओं को कंपनी से संपर्क करने के लिए कहा, निष्कर्ष निकाला:

“यदि आप चिंतित हैं और अपनी सुरक्षा करना चाहते हैं, तो आप अपने एनएफटी संग्रह तक पहुंच से ऑप्ट-आउट कर सकते हैं।”

संबंधित: ब्रिटिश टैक्स एजेंसी ने वैट धोखाधड़ी मामले में पहली बार एनएफटी को जब्त कर लिया है

ब्रिटेन के मुख्य कर प्राधिकरण, हर मेजेस्टीज़ रेवेन्यू एंड कस्टम्स (HMRC) ने संदिग्ध कर चोरी धोखाधड़ी से जुड़े तीन NFT को जब्त कर लिया है।

जैसा कि कॉइनटेक्ग्राफ ने बताया, संदिग्धों ने झूठी पहचान का इस्तेमाल किया और £ 1.4 मिलियन (लगभग $ 1.8 मिलियन) के मूल्य वर्धित करों से बचने के लिए 250 फर्जी कंपनियों की स्थापना की।