न्यूयॉर्क स्थित एनएफटी मार्केटप्लेस ओपनसी, जिसने दावा किया था कि उसे सप्ताहांत में हैक कर लिया गया था, तथाकथित "फ़िशिंग हमले" में प्रभावित व्यक्तियों की नई संख्या का प्रचार करता है। कंपनी की कलरव 17 के अपने पूर्व अनुमान के बजाय 32 व्यक्तियों को शिकार के रूप में निर्दिष्ट करता है। लेकिन कंपनी ने अभी भी हैक करने के प्राथमिक स्रोत की पहचान नहीं की है।
कंपनी के बयानों ने यह भी स्पष्ट किया;
हमारी मूल गणना में वे लोग शामिल थे जिन्होंने फ़िशिंग हमले के शिकार लोगों के बजाय हमलावर के साथ *बातचीत* की थी।” इसके अलावा, "हमला इस समय सक्रिय नहीं दिखता है" और "15 घंटों में दुर्भावनापूर्ण अनुबंध पर कोई गतिविधि नहीं हुई है।"
संबंधित पढ़ना | OpenSea ने कई उपयोगकर्ताओं को प्रभावित करने वाले फ़िशिंग हमले की पुष्टि की, ये हैं तथ्य
पीड़ित एनएफटी व्यापारियों ने शनिवार को कंपनी को अपना घाटा बताना शुरू कर दिया। चुराए गए फंड में डूडल और कूल कैट्स जैसे प्रसिद्ध एनएफटी संग्रह शामिल हैं।
समुदाय के जवाब में, कंपनी ने एक ट्वीट में कहा;
हम OpenSea से संबंधित स्मार्ट अनुबंधों से जुड़े शोषण की अफवाहों की सक्रिय रूप से जांच कर रहे हैं। ऐसा प्रतीत होता है कि यह OpenSea की वेबसाइट के बाहर उत्पन्न हुआ एक फ़िशिंग हमला है। http://opensea.io के बाहर के लिंक पर क्लिक न करें।
OpenSea के सीईओ, डेविन फ़िन्ज़र ने कहा कि कंपनी यह नहीं मानती है कि हैकर्स ने उनकी वेबसाइट की सुरक्षा का उल्लंघन करते हुए उपयोगकर्ताओं के खातों तक पहुंच बनाई है। इसके बजाय, उनका कहना है कि उपयोगकर्ताओं को दुर्भावनापूर्ण संस्थाओं से भरे आउटबाउंड लिंक पर आमंत्रित किया जा सकता है, और जिन लोगों ने लिंक पर क्लिक किया, उन्होंने अपना धन खो दिया।
फर्म ने यह भी दावा किया कि "हमला ईमेल-आधारित नहीं लगता है।"
OpenSea के दावों पर पीड़ितों की प्रतिक्रिया
कंपनी के बयान से सभी पीड़ित उपयोगकर्ता आश्वस्त नहीं हुए और उनमें से कुछ ने कंपनी को दोषी ठहराना शुरू कर दिया। एक उपयोगकर्ता आग्रह किया यह किस प्रकार का पिशिंग हमला था जिसमें कोई ईमेल शामिल नहीं है और कंपनी को विस्तार से बताना चाहिए कि क्या हुआ क्योंकि लाखों डॉलर हवा में उड़ गए।
OpenSea में प्रौद्योगिकी के प्रमुख, नदव हॉलैंडर ने भी इसे हैकर्स द्वारा भेजे गए दुर्भावनापूर्ण अनुबंध को मंजूरी देना उपयोगकर्ताओं की गलती बताया और कहा:
सभी दुर्भावनापूर्ण आदेशों में प्रभावित उपयोगकर्ताओं के वैध हस्ताक्षर शामिल हैं, जो दर्शाते हैं कि उन्होंने किसी समय, कहीं न कहीं किसी आदेश पर हस्ताक्षर किए थे।
संबंधित पढ़ना | खुले सागर से आगे बढ़ना
अतीत में, उपभोक्ताओं को प्लेटफ़ॉर्म पर निष्क्रिय लिस्टिंग का भी सामना करना पड़ रहा था। परिणामस्वरूप, फर्म ने शुक्रवार को अपनी स्मार्ट अनुबंध श्रृंखला को अपडेट किया, जिसके लिए उपयोगकर्ताओं को ईटीएच पर अपनी लिस्टिंग स्थानांतरित करने की आवश्यकता हुई।
इसी तरह, कुछ उपयोगकर्ताओं ने हैक के पीछे माइग्रेशन को कारण बताया। जबकि हॉलैंडर ने उन्हें बताया कि दुर्भावनापूर्ण आदेशों पर "माइग्रेशन से पहले हस्ताक्षर किए गए थे और ओपनसी के माइग्रेशन प्रवाह से संबंधित होने की संभावना नहीं है।"
ब्लॉकचेन विश्लेषण फर्म मेसारी के संस्थापक और सीईओ रयान सेल्किस ने कहा कि यह उपयोगकर्ताओं के लिए अपग्रेड करते समय हस्ताक्षर कुंजी और स्व-संरक्षकता के महत्व को सीखने का एक सबक है। क्रिप्टो-स्पेस में आपको जितना अधिक जोखिमों से पुरस्कृत किया जाएगा, आप उतना ही अधिक निवेश करेंगे।
वह कहता है;
यह उन सभी उपयोगकर्ताओं के लिए बेकार है जो प्रभावित हुए थे। मैं उन्हें शर्मिंदा करने की कोशिश नहीं कर रहा हूं। लेकिन यदि आप क्रिप्टो में हैं, तो आत्मनिर्भरता आपके द्वारा उपयोग किए जाने वाले उत्पादों का अभिन्न अंग है, और आपको उच्च लाभ वाले जोखिमों के लिए पुरस्कृत किया जाता है। यानी, OpenSea को दोष न दें।
इसके अलावा, जनवरी 2022 के अंत में, उपयोगकर्ताओं ने ओपनसी के इंटरफ़ेस डिज़ाइन में त्रुटियों की भी सूचना दी, जिसमें एनएफटी खरीदते समय कम कीमतें दिखाई गईं।
Pixabay से चुनिंदा छवि और TradingView.com से चार्ट
स्रोत: https://bitcoinist.com/opensea-specify-the-number-of-प्रभावित-उपयोगकर्ता/