मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)
Computer Security OpenSea उपयोगकर्ताओं से फ़िश किए गए NFT में लाखों डॉलर

OpenSea उपयोगकर्ताओं से फ़िश किए गए NFT में लाखों डॉलर

Mura से Computer Security तक
अनुवाद करने के लिए:
हिन्दी

एक ऐसी घटना में जो अपूरणीय टोकन की लोकप्रियता में भारी उछाल के बाद किसी के लिए कोई आश्चर्य की बात नहीं होनी चाहिए, एक दुर्भावनापूर्ण अभिनेता ने एक अच्छी तरह से फ़िशिंग हमले में OpenSea NFT बाज़ार के उपयोगकर्ताओं से लगभग $ 2 मिलियन मूल्य के NFT चोरी करने में कामयाबी हासिल की।

OpenSea खुद को दुनिया के सबसे बड़े NFT बाज़ार के रूप में पेश करता है। मंच अपूरणीय टोकन या एनएफटी के आदान-प्रदान के लिए एक पीयर-टू-पीयर मार्केटप्लेस प्रदान करता है। टोकन की निष्क्रिय सूची से निपटने के लिए प्लेटफ़ॉर्म अपडेट करने की प्रक्रिया शुरू कर रहा था। इस अपडेट के लिए उपयोगकर्ता कार्रवाई और अनुबंध माइग्रेशन की आवश्यकता थी, इसलिए OpenSea ने उपयोगकर्ताओं को विस्तृत निर्देश भेजे, जिसमें बताया गया कि उपयोगकर्ता की ओर से क्या करने की आवश्यकता है।

सही समय पर फ़िशिंग

हालाँकि, फ़िशिंग हमले के पीछे के खतरे वाले अभिनेता ने तेजी से काम किया और OpenSea के उपयोगकर्ताओं को फ़िशिंग ईमेल भेजे। फ़िशिंग ईमेल में निहित दुर्भावनापूर्ण लिंक के अपवाद के साथ, OpenSea प्लेटफ़ॉर्म द्वारा भेजे गए मूल संदेश के समान दिखने के लिए चारा को सिलवाया गया था।

खराब लिंक पीड़ितों को एक विशेष रूप से सिद्ध फ़िशिंग पृष्ठ पर पुनर्निर्देशित करता है जो लगभग OpenSea द्वारा उपयोग किए गए पृष्ठ के समान दिखता है, लेकिन दुर्भावनापूर्ण पृष्ठ उपयोगकर्ताओं को "स्मार्ट अनुबंध डेटा" और "अंधा हस्ताक्षर" सक्षम करने के लिए भी कहता है - पाठ जो आधिकारिक पर अनुपस्थित है ओपनसी पेज।

हमलावर आया तैयार

फ़िशिंग अभियान के पीछे हमलावर ने हमले से लगभग एक महीने पहले एक अनुबंध स्थापित किया था। एक बार जब पीड़ित फ़िशिंग पेज पर दुर्भावनापूर्ण लेनदेन पर हस्ताक्षर कर देते हैं, तो वे धमकी देने वाले अभिनेता के अनुबंध के लिए एक परमाणु मैच_ अनुरोध भेजते हैं। एटॉमिकमैच_ अनुरोध का उपयोग ओपनसी द्वारा लेनदेन को अधिकृत करने के लिए केवल तभी किया जाता है जब एक्सचेंज के सभी पैरामीटर संतुष्ट हों।

चेक प्वाइंट के साथ साइबर सुरक्षा टीम के अनुसार, जिसने हमले पर एक पोस्ट प्रकाशित किया, धमकी देने वाला अभिनेता हमले में चोरी हुए एनएफटी को जल्दी से फिर से बेचने और इस प्रक्रिया में लगभग $ 2 मिलियन बनाने में कामयाब रहा।

यह हमला केवल यह दर्शाता है कि जितने अधिक आर्थिक रूप से उन्मुख डिजिटल स्थान उपलब्ध कराए जाएंगे, उतने ही अधिक हमले की सतह और हमले के वैक्टर को धमकी देने वाले अभिनेताओं को भी प्रस्तुत किया जाएगा। कोई लगभग यह सोचेगा कि एनएफटी से निपटने वाला कोई भी व्यक्ति खराब लिंक और फ़िशिंग ईमेल को खोजने के लिए पर्याप्त रूप से तकनीक-प्रेमी होगा, लेकिन यह देखते हुए कि $ 2 मिलियन मूल्य के एनएफटी कैसे चोरी हो गए, ऐसा प्रतीत नहीं होता है।

लोड हो रहा है...