इस लेख का हिस्सा
हैकर ने बोरेड एप यॉट क्लब, अज़ुकी और एनएफटी वर्ल्ड्स जैसे मांग वाले संग्रहों से सैकड़ों उच्च-मूल्य वाले एनएफटी चुरा लिए।
OpenSea उपयोगकर्ता NFT Hack में लक्षित हैं
एक हैकर ने कल रात OpenSea के उपयोगकर्ताओं से लाखों डॉलर मूल्य के NFT चुरा लिए।
हमलावर ने शीर्ष एनएफटी बाज़ार में अनुमानित 32 संग्राहकों को निशाना बनाया और उनके एथेरियम वॉलेट को खत्म कर दिया। पेक्शील्ड द्वारा पोस्ट किए गए ऑन-चेन डेटा से पता चलता है कि उन्होंने ऊबड़ एप यॉच क्लब, डूडल, अज़ुकी और एनएफटी वर्ल्ड जैसे उच्च-मूल्य संग्रह से 250 से अधिक टुकड़े चुराए हैं। संग्रह के लिए फर्श की कीमतों के आधार पर, क्रिप्टो ब्रीफिंग ने अनुमान लगाया कि कुल ढोना 1,000 एथेरियम या $ 3 मिलियन से अधिक है। हमलावर का बटुआ वर्तमान में 641 एथेरियम है जिसकी कीमत लगभग 1.7 मिलियन डॉलर है, साथ ही चोरी किए गए एनएफटी का चयन भी है।
हमले की खबर सबसे पहले शनिवार देर रात ट्विटर पर सामने आई जब उपयोगकर्ताओं ने अपने खातों से जुड़ी संदिग्ध गतिविधि की सूचना दी। शुरू में यह अफवाह थी कि शोषण एक स्मार्ट अनुबंध से जुड़ा था कि OpenSea उपयोगकर्ता हाल के हफ्तों में अपने NFT को स्थानांतरित कर रहे हैं। हालाँकि, OpenSea ने संभावित फ़िशिंग हमले की ओर इशारा किया।
हम सक्रिय रूप से OpenSea से संबंधित स्मार्ट अनुबंधों से जुड़े शोषण की अफवाहों की जांच कर रहे हैं। ऐसा लगता है कि यह OpenSea की वेबसाइट के बाहर एक फ़िशिंग हमला है। के बाहर के लिंक पर क्लिक न करें https://t.co/3qvMZjxmDB.
– ओपनसी (@opensea) 20 फरवरी, 2022
टीम ने रविवार तड़के ट्विटर पर घोषणा की कि वह अफवाहों की “सक्रिय रूप से जांच” कर रही थी और “ओपनसी की वेबसाइट के बाहर एक फ़िशिंग हमला” संभावित कारण था। ओपनसी के सीईओ डेविन फिनजर कहा कि टीम “डेक जांच पर पूरी तरह से चल रही थी” और 32 प्रभावित उपयोगकर्ता फ़िशिंग हमले से पीड़ित थे। इससे पहले आज सुबह, Finzer अपना विश्वास दोहराया कि यह एक फ़िशिंग हमला था। “हमें विश्वास है कि यह एक फ़िशिंग हमला था,” उन्होंने लिखा। सुरक्षा विश्लेषण फर्म पेकशील्ड ने भी घटना की जांच की और दृश्य साझा किया कि एक फ़िशिंग घोटाला संभवतः मूल कारण था।
NFT हैक ने Web3 जोखिमों को उजागर किया
हालांकि एक पूर्ण पोस्टमार्टम विश्लेषण अभी तक प्रकाशित नहीं हुआ है, एथेरियम उपयोगकर्ता foobar तथा आइसोटाइल हमलावर की संभावित चालों का विवरण देते हुए ट्वीट तूफान पोस्ट किए। ऑन-चेन डेटा से पता चलता है कि उन्होंने 22 जनवरी को एक स्मार्ट अनुबंध तैनात किया था जो ओपनसी के अनुबंध के लिए कॉल का उपयोग करता था। ऐसा माना जाता है कि उन्होंने उपयोगकर्ताओं को एक ऐसे लेनदेन पर हस्ताक्षर करने के लिए धोखा दिया जो उनके एनएफटी को हैकर के वॉलेट में स्थानांतरित कर देता है, संभवतः एक ईमेल भेजकर जो ओपनसी द्वारा भेजे गए लोगों को दोहराता है। एक बार जब उन्होंने पर्याप्त संख्या में एनएफटी संग्राहकों को दुर्भावनापूर्ण लेनदेन पर हस्ताक्षर करने के लिए धोखा दिया, तो उन्होंने अपने पर्स को खत्म करने के लिए हमले को अंजाम दिया। जबकि एक फ़िशिंग हमले की अभी भी पुष्टि नहीं हुई है, यह घटना Web3 का उपयोग करने के जोखिमों को उजागर करती है, जहाँ किसी भी दुर्भावनापूर्ण Ethereum लेनदेन पर हस्ताक्षर करने के विनाशकारी परिणाम हो सकते हैं।
हाल के महीनों में, कई ऊब गए एप यॉट क्लब धारकों ने अपनी संपत्ति पर हस्ताक्षर करने के बाद इसी तरह के हमलों में अपने उच्च-मूल्य वाले एनएफटी खो दिए हैं। जैसे-जैसे एनएफटी ने मुख्यधारा के हित को आकर्षित किया है और उनकी कीमतें बढ़ गई हैं, हैकर्स तेजी से कलेक्टरों को लक्षित करने के लिए अंतरिक्ष में बदल गए हैं। अधिकांश प्रभावित OpenSea उपयोगकर्ता फ़िशिंग हमलों के शिकार हुए हैं, जिसने उन्हें दुर्भावनापूर्ण अनुबंधों पर हस्ताक्षर करने के लिए धोखा दिया। स्व-हिरासत पर्स और विकेंद्रीकरण के सभी लाभों के लिए, इस तरह के हमले इस बारे में सवाल उठाते हैं कि क्या क्रिप्टो और एनएफटी वास्तव में बड़े पैमाने पर अपनाने के लिए तैयार हैं। यहां तक कि जब क्रिप्टो धारक अपनी संपत्ति को स्टोर करने के लिए एक हार्डवेयर वॉलेट का उपयोग करते हैं, तो जरूरी नहीं कि वे स्मार्ट कॉन्ट्रैक्ट घोटालों से सुरक्षित हों। संग्राहकों के लिए, इस तरह के एनएफटी हैक वेब3 में हर समय सावधानी बरतने के महत्व की याद दिलाते हैं, खासकर जब ईमेल की जाँच करने और लेनदेन पर हस्ताक्षर करने की बात आती है।
एक टिप्पणी भेजें