संपादकों समाचार- OpenSea का "गैस रहित बिक्री" कार्य NFT हैकर्स के लिए एक महत्वपूर्ण हथियार के रूप में कार्य करता है।
- पीड़ितों को लॉगिन हस्ताक्षर के समान हानिरहित अनुबंध पर हस्ताक्षर करने की आवश्यकता होती है।
सबसे बड़ा एनएफटी मार्केटप्लेस ओपनसेआ फ़िशिंग वेबसाइटों के माध्यम से OpenSea पर एक नए हैक के कारण उपयोगकर्ताओं को जोखिम का सामना करना पड़ा। अपूरणीय टोकन (एनएफटी) की लोकप्रियता में वृद्धि के साथ, एनएफटी बाजार में अक्सर उपयोगकर्ताओं का लाभ उठाने का प्रयास करने वाले स्कैमर्स की गतिविधि में वृद्धि हुई है।
OpenSea में "गैस रहित बिक्री" नामक एक सुविधा है, जो उपयोगकर्ताओं को अपठनीय संदेशों पर हस्ताक्षर करके अनुबंधों के माध्यम से NFTs बेचने देती है। 23 दिसंबर को, हार्पी, हैक को रोकने वाला पहला ऑन-चेन फ़ायरवॉल। गैस रहित बिक्री से जुड़े नए हमले के बारे में एक ट्वीट के माध्यम से एनएफटी उपयोगकर्ताओं को सचेत किया।
फ़िशिंग वेबसाइट ने उपयोगकर्ताओं को कैसे आकर्षित किया?
उपयोगकर्ताओं को बनाने के लिए एक अपठनीय संदेश के साथ एक हस्ताक्षर अनुरोध को स्वीकार करना होगा OpenSea प्लेटफॉर्म पर गैस रहित बिक्री. साथ ही, उपयोगकर्ता इस सुविधा का उपयोग करके अपठनीय हस्ताक्षरों के साथ निजी नीलामी की अनुमति दे सकते हैं। हालांकि, फ़िशिंग वेबसाइट में प्रवेश करने के लिए, पीड़ितों को एक हानिरहित अनुबंध पर हस्ताक्षर करने की आवश्यकता होती है जो "लॉगिन हस्ताक्षर" के समान होता है।
के अनुसार सालuncement, यह लॉगिन हस्ताक्षर हैकर के पते पर उपयोगकर्ताओं के NFT को 0 ETH के लिए निजी तौर पर बेचने का प्रस्ताव है। एनएफटी उपयोगकर्ताओं द्वारा हस्ताक्षर किए जाने के बाद, एनएफटी को हैकर के वॉलेट पते पर स्थानांतरित कर दिया जाएगा।
हार्पी ने कहा कि हस्ताक्षर अक्सर लॉग इन करने और वेबसाइट तक पहुंचने के लिए आवश्यक कदम के रूप में प्रस्तुत किए जाते हैं। हार्पी का दावा है कि OpenSea के फीचर का फायदा उठाकर हैकर्स लाखों डिजिटल संपत्ति चुराने में सक्षम थे। बाद में विशेषज्ञ ने स्कैमर्स के अनुरोधों और उपयोगकर्ताओं के बीच अंतर पाया।
हालांकि, हार्पी ने यह भी बताया कि कैसे एक धोखेबाज ने कथित तौर पर 14 दिसंबर को गैस-रहित सिग्नेचर फीचर का उपयोग करके 17 बोरेड एप एनएफटी चुरा लिए। हैकर ने पीड़ित को नकली एनएफटी वेबसाइट तक ले जाने के लिए व्यापक सोशल इंजीनियरिंग की। और धारक अनुबंध हस्ताक्षर है। इसके बाद पीड़िता के पर्स से करोड़ों रुपये की चोरी हो गई।
स्रोत: https://thenewscrypto.com/opensea-private-auction-alarmed-by-nft-scammers/