OpenSea के सीईओ ने उपयोगकर्ताओं पर फ़िशिंग हमले में $1.7M मूल्य के NFT चोरी होने का आरोप लगाया

OpenSea NFT मार्केटप्लेस वर्तमान में एक कथित फ़िशिंग हमले की जाँच कर रहा है, जो निराश उपयोगकर्ताओं द्वारा अपने वॉलेट से NFT के गायब होने की रिपोर्ट करने वाले ट्वीट्स की एक श्रृंखला के बाद है। OpenSea के अनुसार, फ़िशिंग हमले से 17 उपयोगकर्ता प्रभावित हुए थे और कम से कम $1.7 मिलियन मूल्य के NFT चोरी हो गए थे।

पहले, बाज़ार ने प्रभावित व्यक्तियों की सूची 32 बताई थी। हालाँकि, बाद में आंकड़े बदल दिए गए थे खुला समुद्र मामले की जांच की और पाया कि पीड़ितों की उम्र केवल 17 थी। शेष वे थे जिन्होंने केवल फ़िशिंग हमले के साथ बातचीत की, लेकिन घोटाले में नहीं पड़े।

इस बीच, OpenSea के सह-संस्थापक और मुख्य कार्यकारी अधिकारी डेविन फिनज़र ने प्लेटफ़ॉर्म पर $200 मिलियन हैक करने की अफवाहों को दूर किया और कहा कि फ़िशिंग हमला OpenSea से जुड़ा नहीं है।

“जहाँ तक हम बता सकते हैं, यह एक फ़िशिंग हमला है। हमें विश्वास नहीं है कि यह OpenSea वेबसाइट से जुड़ा है,” उन्होंने 20 फरवरी को एक ट्वीट में लिखा, बाद में जोड़ा, “महत्वपूर्ण बात यह है कि अफवाहें हैं कि यह $ 200 मिलियन की हैक झूठी है। कुछ चोरी हुए एनएफटी को बेचने से हमलावर के बटुए में 1.7 मिलियन डॉलर का ईटीएच है।”

हम उन उपयोगकर्ताओं के साथ सक्रिय रूप से काम कर रहे हैं जिनके आइटम चोरी हो गए थे ताकि उन सामान्य वेबसाइटों के एक समूह का पता लगाया जा सके जिनसे उन्होंने इंटरैक्ट किया था, जो दुर्भावनापूर्ण हस्ताक्षर के लिए जिम्मेदार हो सकते हैं। सीधे हमारे साथ फोन पर आने वाले उपयोगकर्ताओं के लिए बहुत धन्यवाद।

– डेविन फिनज़र (dfinzer.eth) (@dfinzer) 20 फरवरी, 2022

ब्लॉकचेन सुरक्षा फर्म पेकशील्ड के अनुसार, 254 टोकन अब तक हमले से चोरी हो गई है, जिसमें बोरेड एप यॉट क्लब और डेसेन्ट्रालैंड के लोकप्रिय एनएफटी शामिल हैं।

हमले की संभावना OpenSea के स्मार्ट अनुबंध संशोधन पर भ्रम के कारण हुई, जिसके कारण लोगों को यह विश्वास हो गया कि प्लेटफ़ॉर्म माइग्रेट करने की प्रक्रिया शुरू कर रहा है। इसके परिणामस्वरूप हैकर्स “उपयोगकर्ताओं को दुर्भावनापूर्ण रूप से संदेशों पर हस्ताक्षर करने में धोखा दे रहे हैं।” ओपनसी सीटीओ नदव हॉलैंडर ट्वीट किए:

“सभी दुर्भावनापूर्ण आदेशों में प्रभावित उपयोगकर्ताओं के वैध हस्ताक्षर होते हैं, यह दर्शाता है कि उन्होंने किसी समय कहीं न कहीं एक आदेश पर हस्ताक्षर किए थे। हालाँकि, हस्ताक्षर के समय इनमें से कोई भी आदेश OpenSea पर प्रसारित नहीं किया गया था।”

हॉलैंडर ने कहा, “नए (वायवर्न 2.3) अनुबंध के खिलाफ किसी भी दुर्भावनापूर्ण आदेश को निष्पादित नहीं किया गया था, जो दर्शाता है कि उन्हें प्रवासन से पहले हस्ताक्षरित किया गया था और ओपनसी के प्रवासन प्रवाह से संबंधित होने की संभावना नहीं है।”

10) इसके अतिरिक्त, हालांकि ऐसा प्रतीत होता है कि हमला OpenSea के बाहर से किया गया था, हम सक्रिय रूप से प्रभावित उपयोगकर्ताओं की मदद कर रहे हैं और उन्हें अतिरिक्त सहायता प्रदान करने के तरीकों पर चर्चा कर रहे हैं।

– नदव हॉलैंडर (@NadavAHollander) 20 फरवरी, 2022

प्रेस समय में, OpenSea फ़िशिंग हमले की जाँच जारी रखता है।

SHARE