जैसा कि अपूरणीय टोकन (एनएफटी) अधिक लोकप्रिय हो गए हैं, खराब अभिनेता लगातार घर के भीतर उपयोगकर्ताओं का उपयोग करने की कोशिश कर रहे हैं और अधिक सक्रिय हो गए हैं। अब, OpenSea NFT बाजार पर एक विशेषता के साथ एक नया हैक फ़िशिंग साइटों के माध्यम से NFT धारकों को धमकी दे रहा है।
एक घोषणा में, एंटी-थेफ्ट मिशन हार्पी आगाह OpenSea प्लेटफॉर्म पर गैस रहित बिक्री के साथ एक नए हैक के NFT उपयोगकर्ता। हार्पी के अनुसार, हैकर्स फीचर का फायदा उठाकर डिजिटल संपत्ति में लाखों की चोरी करने में सक्षम थे।
यदि उपयोगकर्ता ओपनसी प्लेटफॉर्म पर गैस रहित सकल बिक्री करना चाहते हैं, तो उन्हें एक अपठनीय संदेश के साथ एक हस्ताक्षर अनुरोध को स्वीकार करना होगा। यह विशेषता उपयोगकर्ताओं को अपठनीय हस्ताक्षरों के साथ निजी नीलामी बनाने की भी अनुमति देती है।
हैकर्स एक अल्प-ज्ञात OpenSea विशेषता का उपयोग करके NFTs को जादुई रूप से चुराने में सक्षम थे। यह नवीनतम हैक है, और कई मिलियन वानर पहले ही खो चुके हैं।
(/ 1 4) pic.twitter.com/fTK20WQrgh
- हार्पी (@harpieio) दिसम्बर 22/2022
इसीलिए फ़िशिंग वेबसाइटें इस सुविधा का उपयोग अपने पीड़ितों को उन अपठनीय संदेशों में से किसी एक पर हस्ताक्षर करने के लिए कहने के लिए करती हैं। हार्पी के आधार पर, हस्ताक्षर आमतौर पर लॉग इन करने और स्थान दर्ज करने के लिए आवश्यक कदम का संकेत देते हैं।
फिर भी, लॉगिन संदेश वास्तव में 0 ईथर (ETH) के लिए स्कैमर को पीड़ित के एनएफटी की व्यक्तिगत बिक्री करने के लिए हस्ताक्षर अनुरोध हैं। जब हस्ताक्षर किए जाते हैं, तो यह एनएफटी को हैकर के पॉकेट टैकल में भेजता है।
एसोसिएटेड: Web3 डेवलपर का दावा है कि भुगतान बोनस की तुलना में कार्यों को थोड़ा हैक किया जाएगा
इस घोटाले को छोड़कर, ब्लॉकचेन सुरक्षा कंपनी CertiK ने भी हाल ही में क्रिप्टो समुदाय के लिए एक चेतावनी जारी की थी जिसे वे "आइस फ़िशिंग" कहते हैं। इस शोषण के माध्यम से, स्कैमर वेब 3 ग्राहकों को उन क्रेडेंशियल्स पर हस्ताक्षर करने के लिए बरगलाते हैं जो हमलावरों को उनके टोकन को चुनौती देने में सक्षम बनाते हैं। CertiK ने धोखाधड़ी को वेब3 दुनिया के भीतर एक महत्वपूर्ण जोखिम और विशिष्ट पाया।
17 दिसंबर को फिर से, एक विश्लेषक ने बताया कि कैसे एक स्कैमर ने कथित तौर पर 14 बोरेड एप एनएफटी चोरी करने के लिए सीपोर्ट गैसलेस सिग्नेचर फीचर का इस्तेमाल किया। पूरी तरह से सोशल इंजीनियरिंग के बाद, मालिक को अनुबंध पर हस्ताक्षर करने के लिए कहने से पहले हैकर ने पीड़ित को एक नकली एनएफटी प्लेटफॉर्म पर निर्देशित किया। इसके बाद पीड़िता की जेबें खाली कर दी गईं।