20 फ़रवरी 2022 रविवार (क्रिप्टो न्यूज़ हिंदी)
NFT के सबसे बड़े और बेहतर प्लेटफार्म OpenSea के कई उपभोक्ताओं से साथ फ़र्ज़ी ईमेल द्वारा धोखे से उनकी NFT चोरी कर ली गयी है। यह एक फिशिंग अटैक है। अभी तक मिली जानकारी के अनुसार OpenSea के कुछ यूजर (लगभग 32) को एक ईमेल मिला जिसमें एक फार्म भरने के लिए कहा गया था, इस फार्म के अंदर ही अटैकर ने कुछ गड़बड़ करने वाली प्रणाली का इस्तेमाल किया हुआ था और इन यूजर की NFT चोरी कर ली गयी। अभी तक यह अटैकर्स चोरी करने के बाद एक्टिव नहीं हुए हैं, यानि जिस अकाउंट में यह NFT ले गए हैं उस में आगे कोई ट्रांजक्शन नहीं हुई है। ऐसी भी जानकारी हैं कि कुछ NFT वापिस भी कर दी गई हैं। प्लेटफार्म का कहना है कि यह पहली बार हुआ है कि उनके यूजर की NFT चोरी हुई हों, हमे नहीं पता कि अटैकर्स ने कौन सी वेबसाइट का सहारा ले कर यूजर का डेटा लिया और फिर यह लिंक दे कर अपना शिकार बनाया।
As far as we can tell, this is a phishing attack. We don’t believe it’s connected to the OpenSea website. It appears 32 users thus far have signed a malicious payload from an attacker, and some of their NFTs were stolen.
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
OpenSea ने एक ट्वीट के माध्यम से यह कहा है कि हम इस की जाँच कर रहे हैं कि असल में क्या हुआ हैं ? साथ ही OpenSea का कहना हैं कि वेबसाइट से बहार किसी भी लिंक को क्लिक न करें। वेबसाइट को खोलने से पहले भी दो बार चैक कर लें कि वेबसाइट opensea.io ही हो। अगर कोई यूजर इस अटैक से प्रभावित हुआ हैं तो opensea_support को ट्विटर पर निज़ी सन्देश भेज सकता है।
We are actively investigating rumors of an exploit associated with OpenSea related smart contracts. This appears to be a phishing attack originating outside of OpenSea's website. Do not click links outside of https://t.co/3qvMZjxmDB.
— OpenSea (@opensea) February 20, 2022
अभी तक मिली जानकारी के अनुसार हैकर्स अभी तक 1.7 मिलियन डॉलर्स की NFT बेच चुके हैं जिन्हें उन्होंने चोरी किया था और यह ईथर अभी भी उनके एकाउंट में ही रखा है। ब्लॉकचेन डेटा और सेक्युर्टी का विश्लेषण करने वाली कंपनी PeckShield ने करीब पांच घंटे पहले एक ट्वीट के द्वारा यह जानकारी दी थी opensea हैक एक फिशिंग है।
Though unconfirmed, the @opensea hack is most likely phishing. Users authorize the "migration" as instructed in the phishing email and the authorization unfortunately allows the hacker to steal the valuable NFTs… pic.twitter.com/Fj5d9ImC2r
— PeckShield Inc. (@peckshield) February 20, 2022
PeckShield ने जिस एड्रेस पर यह NFT भेजी गई हैं उनकी जानकारी भी ट्वीट की है।
Here is the list of NFTs stolen in @opensea phishing incidenthttps://t.co/s9OmiJu2m3 pic.twitter.com/xE1tFJnDMK
— PeckShieldAlert (@PeckShieldAlert) February 20, 2022
एक बार फिर यह समझ आ रहा है कि क्रिप्टो क्षेत्र में काम करने वालों को बहुत स्तर्क रहने कि जरुरत है। किसी भी तरह का लिंक या ईमेल का जवाब देने से पहले इसकी जाँच जरूर करनी चाहिए।
Visit us – www.cryptonewshindi.com
follow us on Twitter – https://twitter.com/cryptonewshindi?s=08
Follow us on Telegram – https://t.me/CryptoNewsHindi7i
Mail us – [email protected]
#opensea #nft #hack
