कल ही, OpenSea ने एक स्मार्ट अनुबंध उन्नयन की घोषणा की, जिसके लिए उपयोगकर्ताओं को अपने सूचीबद्ध NFT को Ethereum से स्थानांतरित करने की आवश्यकता है (ईटीएचएक नए स्मार्ट अनुबंध के लिए ब्लॉकचेन। अपग्रेड के प्रत्यक्ष परिणाम के रूप में, जो उपयोगकर्ता एथेरियम से माइग्रेट नहीं करते हैं, वे अपनी पुरानी, निष्क्रिय लिस्टिंग को खोने का जोखिम उठाते हैं – जिन्हें वर्तमान में माइग्रेशन के लिए गैस शुल्क की आवश्यकता नहीं होती है।
अपूरणीय क्रिप्टोक्यूरेंसी (एनएफटी) मार्केटप्लेस ओपनसी को प्लेटफॉर्म पर निष्क्रिय एनएफटी को हटाने के लिए नियोजित सप्ताह भर के अपग्रेड की घोषणा के बाद घंटों के भीतर चल रहे फ़िशिंग हमले का शिकार होने की सूचना मिली थी।
हालांकि, तात्कालिकता और छोटी समय सीमा ने हैकर्स के लिए अवसर की एक छोटी सी खिड़की खोल दी। के बाद के घंटों के भीतर ओपनसी अपग्रेड घोषणाहालांकि, एनएफटी टीमों को लक्षित करने वाले चल रहे हमले के बारे में कई स्रोतों में रिपोर्टें सामने आई हैं जिन्हें जल्द ही हटा दिया जाएगा।
OPENSEA ने हर किसी के लिए शोषण किया टैग ट्वीट एम्बेड उन्हें अपने नए अनुबंध को रोकने के लिए, जबकि सभी को पता चलता है कि शोषण के साथ क्या हो रहा है! #एनएफटी # इंकार किया #एनएफटीथेफ्ट #एनएफटीएसकैम #एनएफटीएस सुरक्षा #एनएफटीएलर्ट
– gt_dog (@gt_dog84) फरवरी 20 2022
आगे की जांच से पता चला कि हमलावरों ने नए OpenSea स्मार्ट अनुबंध के माध्यम से माइग्रेट करने से पहले NFTs को चुराने के लिए फ़िशिंग ईमेल का उपयोग किया। एक बार जब उपयोगकर्ता धोखाधड़ी वाले ईमेल से एनएफटी रिले को अधिकृत करता है, तो हमलावर एनएफटी तक पहुंच प्राप्त कर लेते हैं।
हालांकि पुष्टि नहीं हुई है, फ़ाइल ट्वीट एम्बेड हैक सबसे अधिक संभावना एक फ़िशिंग घोटाला है। उपयोगकर्ता फ़िशिंग ईमेल में वर्णित “रिले” को अधिकृत करते हैं और प्राधिकरण दुर्भाग्य से हैकर को मूल्यवान एनएफटी चोरी करने की अनुमति देता है … pic.twitter.com/Fj5d9ImC2r
– पेकशील्ड इंक। (पिकशील्ड) फरवरी 20 2022
उपयोगकर्ताओं को अब OpenSea के सभी कनेक्शनों से सावधान रहने और नए स्मार्ट अनुबंध में संक्रमण से संबंधित सभी अनुमतियों को रद्द करने की सलाह दी जाती है।
हम OpenSea से संबंधित स्मार्ट अनुबंध शोषण अफवाहों की सक्रिय रूप से जांच कर रहे हैं। यह एक फ़िशिंग हमला प्रतीत होता है जो OpenSea वेबसाइट के बाहर उत्पन्न हुआ था। बाहर के लिंक पर क्लिक न करें https://t.co/3qvMZjxmDB.
– ओपनसी (ओपनसी) फरवरी 20 2022
OpenSea के सह-संस्थापक और मुख्य कार्यकारी अधिकारी डेविन फिनज़र ने फ़िशिंग हमले को स्वीकार करते हुए पुष्टि की कि अब तक 32 उपयोगकर्ता NFT खो चुके हैं। जबकि एनएफटी बाजार ने अभी तक चल रहे हमले को समझ नहीं पाया है, ब्लॉकचेन अन्वेषक पेकशील्ड को संदेह है कि उपयोगकर्ता जानकारी (ईमेल पहचानकर्ताओं सहित) लीक हो सकती है जो चल रहे फ़िशिंग हमले को बढ़ावा देती है।
हालांकि, फिनज़र ने प्रभावित उपयोगकर्ताओं को कंपनी से संपर्क करने के लिए कहा, निष्कर्ष निकाला:
“यदि आप चिंतित हैं और अपनी सुरक्षा करना चाहते हैं, तो आप अपने एनएफटी संग्रह तक पहुंच से ऑप्ट-आउट कर सकते हैं।”
संबंधित: ब्रिटिश टैक्स एजेंसी ने वैट धोखाधड़ी मामले में पहली बार एनएफटी को जब्त कर लिया है
ब्रिटेन के मुख्य कर प्राधिकरण, हर मेजेस्टीज़ रेवेन्यू एंड कस्टम्स (HMRC) ने संदिग्ध कर चोरी धोखाधड़ी से जुड़े तीन NFT को जब्त कर लिया है।
जैसा कि कॉइनटेक्ग्राफ ने बताया, संदिग्धों ने झूठी पहचान का इस्तेमाल किया और £ 1.4 मिलियन (लगभग $ 1.8 मिलियन) के मूल्य वर्धित करों से बचने के लिए 250 फर्जी कंपनियों की स्थापना की।
