हार्पी ओपनसी पर गैस रहित खरीद से जुड़े हैकर्स द्वारा उपयोग की जाने वाली ताजा चाल के एनएफटी उपयोगकर्ताओं को सतर्क कर रहा है। प्लेटफ़ॉर्म का दावा है कि हैकर्स ने पिछले कुछ महीनों में लाखों मूल्य के ऐप चुरा लिए हैं।
आमतौर पर, उपयोगकर्ताओं को लोकप्रिय NFT मार्केटप्लेस, OpenSea पर गैस रहित बिक्री करने और निजी नीलामी बनाने के लिए एक अस्पष्ट संदेश के साथ एक हस्ताक्षर अनुरोध को स्वीकृत करना होता है। हस्ताक्षर अक्सर लॉग इन करने और वेबसाइट का उपयोग करने के लिए आवश्यक चरणों के रूप में प्रस्तुत किए जाते हैं।
इस तकनीकी खामी का फायदा उठाकर, फ़िशिंग वेबसाइटों ने पीड़ितों से अनजाने में इनमें से किसी एक पात्र पर हस्ताक्षर करने का अनुरोध करना शुरू कर दिया है।
हैकर्स द्वारा पीड़ितों को भेजे गए लॉगिन संदेश हस्ताक्षर अनुरोध हैं जो उपयोगकर्ता को निजी बिक्री को मंजूरी देने और हैकर खाते में संपत्ति के तत्काल हस्तांतरण को मुफ्त में करने का अनुरोध करते हैं।
इस ट्रिक और फ़िशिंग अभियान, हार्पी नोट्स, ने लोकप्रिय NFT बाज़ार से करोड़ों मूल्य के एप्स को स्थानांतरित कर दिया है।
Web3 उपयोगकर्ताओं को आइस फ़िशिंग से सावधान रहना चाहिए
हाल ही में फ़िशिंग के बाद आक्रमण मेटामास्क पर, ब्लॉकचेन सिक्योरिटी फर्म CertiK ने हाल ही में क्रिप्टोक्यूरेंसी समुदाय को एक अभ्यास के बारे में चेतावनी दी थी जिसे वे "आइस फ़िशिंग" कहते हैं।
इस भेद्यता का उपयोग करते हुए, चोर वेब 3 उपयोगकर्ताओं को उन अनुमतियों पर हस्ताक्षर करने के लिए प्राप्त करते हैं जो हमलावरों को उनके टोकन का उपयोग करने का अधिकार देती हैं। CertiK के अनुसार, धोखाधड़ी केवल Web3 उद्योग के लिए है और एक गंभीर खतरा है।
17 दिसंबर को, एक विश्लेषक ने बताया कि कैसे एक जालसाज ने कथित तौर पर 14 बोरेड एप चुरा लिए NFTS गैस-रहित बंदरगाह हस्ताक्षर समारोह का उपयोग करना।
पीड़ित को नकली एनएफटी प्लेटफॉर्म पर ले जाने और अनुबंध में प्रवेश करने के लिए उपयोग किए गए खाते का अनुरोध करने से पहले हैकर ने व्यापक सोशल इंजीनियरिंग का आयोजन किया। उसके बाद पीड़िता का पर्स चोरी कर लिया।
स्रोत: https://crypto.news/hackers-exploiting-opensea-feature-to-steal-expensive-apes-and-nfts/